Bruger du LastPass til at gemme adgangskoder? Du skal handle hurtigt

Et af de mest populære værktøjer til adgangskodeadministration – LastPass – er for nylig blevet kompromitteret, og brugere af kryptovaluta kan være blevet påvirket.

Med det i tankerne er det vigtigt at tage rimelige forholdsregler.

• First off, rapporter af LastPass, der blev kompromitteret, begyndte at dukke op i går. Nogle hævder, at kundeoplysninger blev lækket i forbindelse med databrud, og disse omfatter kontaktoplysninger, firma- og kundenavne samt IP-adresser.
• Selve bruddene fandt sted tilbage i august og november og blev erkendt af virksomheden, som sagde, at en ondsindet aktør var i stand til at stjæle kildekoden og tekniske oplysninger fra deres udviklingsmiljø.
• Med det i tankerne tog Udi Wertheimer det til Twitter for at foreslå et par skridt, som brugere kan tage for at forhindre deres krypto i at blive stjålet, forudsat at nogen brugte LastPass til at sikre krypto-relaterede apps og tegnebøger.
• Han argumenterede for, at det ikke hjælper at ændre hovedadgangskoden nu, fordi "de allerede har en kopi, der kan låses op" med den gamle adgangskode.
• Derfor foreslog Wertheimer, at brugerne helt stoppede med at bruge appen og straks flyttede deres aktiver til nye tegnebøger.
• Derudover rådgav han også til at ændre adgangskoder til e-mail-konti, kryptoudvekslinger og stort set alle applikationer, inklusive kontoadgangskoder til Google eller iCloud.

1/ LASTPASS-BRUGERE LÆS DETTE ‼️

Twitter er fuld af misinformation og dårlige råd.

Hvis du bruger LastPass, har angribere sandsynligvis en kopi af din boks.

AT ÆNDRE DIN MASTER-ADGANGSKODE NU HJÆLPER IKKE, de har allerede en kopi, der kan låses op med din gamle adgangskode.

Hvad skal man gøre? 👇

- Udi Wertheimer (@udiWertheimer) 24. December, 2022