Vartotojų naudojami slaptažodžiai yra viena aštriausių temų ne tik internetinėje erdvėje, tačiau ir už jos. Po Lietuvą prieš keletą metų supurčiusio „Citybee“ skandalo, kuomet į piktavalių rankas pateko platformos naudotojų duomenys, daugelis pradėjo ieškoti patogiausių būdų saugoti bei susikurti slaptažodžius, kad jie būtų nepasiekiami pašaliniams asmenims.
Tuomet daugelis pasirinko įvairias slaptažodžių generavimo ir saugojimo platformas, o tarp lietuvių mėgiamų įrankių atsidūrė „LastPass“ platforma. Populiari ir iš dalies nemokama platforma turi milijonus vartotojų, tačiau pastarųjų mėnesių įvykiai gali viską apversti aukštyn kojomis. Dar gruodį buvo skelbiama, kad ši bendrovė susidūrė su kibernetinėmis atakomis, o dabar aiškėja ir šių išpuolių mastas.
Dar lapkritį įvykdyta ataka gali stipriai kirsti „LastPass“ reputacijai. Remiantis informacija, į piktavalių rankas tuomet pateko daugiau nei 30 mln. vartotojų slaptažodžiai, o nuo to nukentėjo ir 85 tūkst. kompanijų. Šis įrankis, kuris ne tik sugeneruos Jums sudėtingą slaptažodį, tačiau ir jį išsaugos, o tai leis Jums kiekvienai paskyrai turėti sunkiai įmenamą užraktą bei nereikalaus jo atsiminti, jau ne pirmą kartą susiduria su tokiomis problemomis.
Specialistai pažymi, jog prieš „LastPass“ įvykdyta ataka, kurios aukomis tapo milijonų žmonių duomenys, gali būti viena didžiausių tokio tipo vagysčių istorijoje. Piktavalių pasisavinta duomenų bazė sudaryta iš milijonų vartotojų, o joje – krūvos įvairiausių slaptažodžių. Tiesa, „LastPass“ vien pernai metais išplatino keturis pranešimus, kuriais bandė nuraminti internautus.
Praėjusį metų rugpjūtį buvo išplatintas pranešimas, kuriame teigiama, kad programišiai pasinaudojo „LastPass“ darbuotojų prieiga ir turėjo labai ribotas galimybes, todėl platformos vartotojams dėl to nereikėtų nerimauti. Vėliau, rugsėjo mėnesį, buvo pateiktas dar vienas pareiškimas, kuriame teigiama, kad nusikaltėliai prieigą turėjo keturias dienas, tačiau jokie duomenys nebuvo pasisavinti.
Trečiasis pranešimas iš „LastPass“ atstovų pasirodė praėjusių metų lapkričio pabaigoje, o tuomet buvo paskelbta, kad programišiai gavo prieigą prie tam tikrų vartotojų duomenų, tačiau papildomų detalių nebuvo pateikta. Uoga ant torto buvo uždėta gruodžio 22 dieną, likus vos keletui dienų iki Šv. Kalėdų. „LastPass“ pranešė, kad kibernetiniai nusikaltėliai pavogė informaciją su vartotojų vardais, adresais, el. pašto adresais, telefonų numeriais ir pan. Tačiau net ir tada pareiškė, kad nėra dėl ko nerimauti.
Pagrindinė priežastis kodėl „LastPass“ atstovai yra tokie ramūs yra pagrindinis slaptažodis, kurį privalo nurodyti kiekvienas vartotojas. 12 simbolių slaptažodis, žinoma, yra koduotas, o kompanijos atstovų teigimu, norint jį iššifruoti – prireiktų milijonų metų. Kaip bebūtų, informacija apie milijonus nutekintų duomenų turėtų ir vėl suduoti rimtą smūgį šiai bendrovei.
