Používate služby na archiváciu hesiel? Ak áno, rohohodne nepatríte k menšine. Služby, ktoré uchovávajú heslá sú veľmi populárne. Napokon, užívateľov dokážu odbremeniť od potreby pamätať alebo si zapisovať každé jedno heslo. Najmä v časoch, keď stránky a online služby vyžadujú komplikovanejšie heslá, je to veľmi praktické. Aj vďaka službám ako LastPass, NordPass, StickyPassword a ďalším môžu používatelia pri registráciu využívať unikátne a komplikované heslá, ktoré si nemusia zapamätať. Uložené sú totiž v zašifrovanom online trezore, ktorý dokáže odomknúť len jeho majiteľ. Najnovší hackerský útok na službu LastPass ale dokázal, že to nemusí stačiť.
Začiatkom decembra služba LastPass na svojom blogu priznala, že bola terčom úspešného hackerského útoku. Napriek zahmlievaniu a zľahčovaniu celej situácie však v týchto dňoch vyšlo najavo, že útok bol oveľa rozsiahlejší a záväžnejší, než si upokojení zákazníci mohli myslieť. Útočníkom sa síce nepodarilo získať heslá k službám, no získali zašifrované “trezory” spolu s údajmi o zákazníkoch – vrátane mien, e-mailových adries, telefónnych čísel a IP adries. Bezcenné údaje, poviete si? Nie tak úplne. Hackeri práve tieto osobné údaje môžu použiť pri cielených fišingových útokoch, ktorých cieľom je obeť zastrašiť a vylákať od nej údaje, ktoré by inak nevyzradila. Vrátane hesiel a čísel kreditných kariet. Útočníci majú tiež k dispozícii zoznam stránok, ku ktorým sú v trezoroch uložené prihlasovacie údaje. Aj to môže byť pri cielených útokoch problém.