Du kjenner kanskje til passordhuskeren LastPass? Den populære passordadministratoren har lenge vært en av de beste i sitt slag og er ofte blitt brukt av folk over hele verden til å holde styr på passordene.
Dessverre har LastPass den siste tiden vært utsatt for flere hackerangrep, og nå viser det seg at sikkerhetsbruddet, som fant sted i august 2022, kan få konsekvenser for LastPass' mange brukere.
Dette skriver LastPass selv i et blogginnlegg.
Ved selve hackerangrepet ble det ikke stjålet passord, men grunnleggende brukeropplysninger som e-postadresser og telefonnummer er senere kommet i hackernes besittelse.
Brukerdata stjålet
I august 2022 ble LastPass utsatt for et hackerangrep der ukjente gjerningsmenn fikk tak i kildekodemateriale og annen teknisk informasjon. I desember fortalte LastPass at hackerne ville kunne utnytte materialet til å få tak i uspesifiserte kundedata.
Nå er disse dataene spesifisert, og selv om ingen passord er lekket, er det likevel ikke snakk om småting.
Hackerne har nemlig fått tak i følgende opplysninger: brukernes firmanavn, brukernavn, fakturaadresser, e-postadresser, telefonnummer og IP-adresser.
Til tross for at verken passord eller betalingsopplysninger ble stjålet, kan det få alvorlige konsekvenser for LastPass-brukerne. For hackerne kan nemlig enkelt bruke opplysningene til å forverre skaden og til slutt få tak i brukernes passord.
LES OGSÅ: Stort sikkerhetshull: Slik beskytter du iPhone
Slik kan du bli rammet av hackere
Det høres kanskje betryggende ut at verken passord eller kredittkortopplysninger er havnet i hackernes hender, men faktum er at du som LastPass-bruker fortsatt kan få store problemer som følge av sikkerhetsbruddet.
Først og fremst kan hackerne prøve å gjette seg frem til passordet ditt på LastPass. Mer realistisk er det imidlertid at hackerne vil bruke e-postadressen og telefonnummeret ditt til å utsette deg for nettfiske.
Her vil hackerne enten lokke deg til å skrive inn betalingsopplysningene dine, eller enda verre: Hackerne kan utgi seg for å være fra LastPass og be om passordet.
Har hackerne passordet ditt til LastPass-systemet, har de dermed tilgang til alle tjenestene og kontoene du kan knytte til LastPass. Hvis du er LastPass-bruker, må du altså være spesielt oppmerksom på e-post- og tekstmeldinger som ber om sensitive opplysninger.
LES OGSÅ: Ekspertene: Slik lager du et perfekt passord
Jeg bruker LastPass, så hva bør jeg gjøre?
Vi i Komputer for alle har jo anbefalt LastPass i flere år, og derfor vet vi også at mange av leserne våre bruker programmet.
Hvis du bruker programmet og liker det, kan du gjerne fortsette å bruke det. Vi oppfordrer deg imidlertid til å være spesielt oppmerksom når du mottar e-postmeldinger fra LastPass. Det er nemlig økt risiko for nettfiske ettersom hackerne kanskje vet om e-postadressen din. Sørg også for at du bytter passordet ditt i programmet på pc-en og aldri via en lenke i en e-postmelding.
LastPass har i mange år vært det beste programmet til å generere og huske passord for deg, men i dag er de passordgeneratorene og passordhuskerne som er innebygd i nettleseren din, slik som Google Chrome eller Microsoft Edge, like gode og sikre.
Med andre ord er ikke behovet for et program som LastPass like stort som tidligere, og du kan fint nøye deg med å bruke nettleseren.
> Les også: Ta Googles passordsjekk
