Salasanapalvelu: rikolliset varastivat ehkä salasanat
2
Viime aikojen tietovarkaudet saavat yhä surkuhupaisampia piirteitä. Ensin Sony menetti sadan miljoonan käyttäjän tiedot. Nyt salasanojen turvaamiseen tarkoitettu suosittu palvelu sanoo, että rikolliset saivat ehkä varastettua tietoja.
Ongelma huomattiin LastPass-palvelussa. Sen avulla käyttäjät voivat korvata lukuisat eri nettipalveluiden salasanat yhdellä pääsalasanalla.
Palveluiden käyttäjätunnukset tallennetaan LastPassin suojattuun järjestelmään. Kun käyttäjä haluaa kirjautua nettisivustolle, LastPass tekee sen käyttäjän puolesta. Palvelulla on miljoonia käyttäjiä.
Yhtiö kertoo nyt, että sen tietojärjestelmissä on havaittu merkkejä varkaudesta. Palvelimelta on ladattu jonkin verran tietoa, eikä yhtiö löydä sille asiallista selitystä. Syy voi olla se, että jokin rikollinen on saanut ladattua palvelun dataa.
Salasanavarastoja on voitu viedä
LastPass toteaa, että jos käyttäjän pääsalasana on riittävän monimutkainen, hänellä ei pitäisi olla hätää. Monesti käytössä on kuitenkin liian heppoisia salasanoja. Rikollinen voi murtaa niitä automaattiohjelmilla, jotka kokeilevat eri salasanoja.
LastPass pakottaa nyt käyttäjät vaihtamaan pääsalasanansa. Näin rikolliset eivät jatkossa pääse käsiksi käyttäjien salasanavarastoihin.
Teoriassa on kuitenkin mahdollista, että muutamien kymmenien käyttäjien salasanavarastot olisi anastettu. Jos rikolliset saisivat murrettua ne, he saisivat vapaan pääsyn käyttäjän tileihin eri nettipalveluissa.
