Jeśli używaliście aplikacji LastPass, która służy do przechowywania zapisanych haseł, możecie czuć się zaniepokojeni, pomimo że firma zapewnia o braku zagrożenia dla użytkowników.
Wygoda, ale i ryzyko
W dzisiejszych czasach praktycznie każdy z nas posiada pokaźną kolekcję haseł do witryn i usług, z których korzysta. Przechowywanie ich w tradycyjny sposób, czyli spisanych w notesie to melodia przeszłości, która do tego przestała być atrakcyjna. Manualne wpisywanie passów za każdym razem, kiedy chcemy się gdzieś zalogować to proces mozolny, a przez to zniechęcający do zakładania kont w serwisach. LastPass oferuje możliwość zapisywania wszystkich haseł w pamięci aplikacji, dzięki temu automatycznie pojawiają się one w wymaganych polach. Podobnych programów jest całkiem sporo i nawet najpopularniejsze przeglądarki oferują podobne rozwiązania, z których chętnie korzysta sporo osób.
Kolejny taki przypadek
Prezes LastPass Karim Toubba poinformował, że do kradzieży doszło za pomocą przejętego konta jednego z deweloperów. Konto wykorzystali hakerzy, którzy położyli swoje ręce na całym kodzie źródłowym aplikacji. Firma natychmiast podjęła odpowiednie działania, które miały na celu zabezpieczenie aplikacji przed wykorzystaniem wykradzionych danych w celu czynienia dalszych szkód, w tym dostępu do danych klientów. Śledztwo w tej sprawie trwa, ale zaistniała sytuacja odbije się na wizerunku firmy, która już w zeszłym roku miała podobne problemy. Wówczas dostęp do konkretnych kont klientów uzyskał ktoś, kto zastosował hasło główne, które działa podobnie jak klucz, który posiada administrator budynku, a który pozwala mu na otwarcie każdych drzwi. Dlatego też warto rozważyć alternatywne aplikacje, jak np. KeePass i Bitwarden.
Źródło: androidpolice.com
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!