LastPass Password Manager hacket med succes

August 2022 blev LastPass angrebet. LastPass skriver nu 22 december, 2022 på deres blog, at angriberne fik adgang til deres kunders data.

I følge LastPass fik angriberne adgang til såvel ukrypterede data som krypterede data, nogle af disse “tog de med hjem”, hvor de nok vil forsøge at “åbne og udnytte dem” ved at forsøge at knække masterpasswordet.

LastPass skriver på deres blog at hvis du har fulgt deres retningslinjer omkring masterpassword og best practice, så burde du være OK 🫤

Så det er VIGTIGT at dit MASTERPASSWORD:

  • er på minimum 12 karakterer
  • ALDRIG SOM I ALDRIG ER BRUGT ANDRE STEDER 🫵
  • PS: Jeg ville skifte masterpassword NU ‼️

Hvis dit masterpassword IKKE følger deres retningslinjer, bør du:

  • SKIFTE MASTERPASSWORD NU
  • Skifte password NU på dine vigtigste services, da du jo risikere at angriberne har “knækket” dit masterpassword og dermed fået adgang til alle dine password og hvad du ellers har af fortrolige ting i din LastPass.

Min konklusion.

Som altid er sikkerhed ikke stærkere end det svageste led.

Vi ved jo alle i dag at der er ikke nogle som kan modstå et angreb, så derfor er det vigtigt at man selv sikre sig på bedst mulig vis, i dette tilfælde er det masterpasswordet, nøglen, til dine data, som for dig kan være det svageste led.

Du skal selvfølgelig vurdere de services som du vælger at bruge, men du kan jo ikke sikre dig mod at de gør fejl, men DU kan sikre dig i dette tilfælde med at følge producentens best practice.

Mere info:

Se LastPass Blog for mere info, og følg den et stykke tid, tror der kommer mere i den sag.

Lastpass Blog Notice of Recent Security Incident:

Notice of Recent Security Incident