LastPass-salasanahallintaohjelma voi olla tuttu ennestään. Suosittu salasanojen hallintaohjelma on jo pitkään ollut yksi parhaista, ja sitä on käytetty säännöllisesti eri puolilla maailmaa salasanojen hallintaan.
Valitettavasti LastPass on viime aikoina altistunut useille hakkerointihyökkäyksille, ja nyt on käynyt ilmi, että elokuussa 2022 tapahtuneella tietoturvaloukkauksella voi olla vaikutusta moniin LastPassin käyttäjiin.
LastPass kirjoittaa siitä itse blogikirjoituksessaan.
Salasanoja ei varastettu, mutta käyttäjien perustietoja, kuten sähköpostiosoitteita ja puhelinnumeroita, päätyi myöhemmin hakkereiden haltuun.
LUE MYÖS: Päivitä heti: Vaarallinen tietoturva-aukko reitittimissä
Käyttäjien tietoja varastettu
Elokuussa 2022 LastPass joutui hakkerihyökkäyksen kohteeksi, jolloin tuntemattomat tekijät saivat haltuunsa lähdekoodia ja muita teknisiä tietoja. Joulukuussa LastPass kertoi, että hakkerit voivat käyttää materiaaleja päästäkseen käsiksi tarkemmin määrittelemättömiin asiakastietoihin.
Nyt tiedot on määritetty tarkemmin, ja vaikka yhtään salasanaa ei ole vuotanut, kyse ei ole pienestä asiasta.
Hakkerit ovat nimittäin saaneet käsiinsä seuraavia tietoja: käyttäjien yritysten nimet, käyttäjätunnukset, laskutusosoitteet, sähköpostiosoitteet, puhelinnumerot ja IP-osoitteet.
Vaikka salasanoja tai maksutietoja ei varastettu, tällä voi olla vakavia seurauksia LastPassin käyttäjille. Hakkerit voivat nimittäin käyttää tietoja helposti vahingon lisäämiseksi ja lopulta saada haltuunsa myös käyttäjien salasanoja.
LUE MYÖS: Suuri tietoturva-aukko: Näin suojaat iPhonesi
Näin hakkerit iskevät sinuun
Saattaa kuulostaa rauhoittavalta, ettei salasanoja tai luottokorttitietoja ole joutunut hakkereiden käsiin, mutta LastPassin käyttäjänä voit silti joutua pulaan tietoturvaloukkauksen seurauksena.
Ensinnäkin hakkerit voivat yrittää arvata LastPass-salasanasi. Realistisempaa on kuitenkin se, että hakkerit käyttävät sähköpostiosoitettasi ja puhelinnumeroasi esimerkiksi yrittäessään huijata sinua.
Tällöin hakkerit joko huijaavat sinut syöttämään maksutietosi tai vielä pahempaa: hakkerit voivat esiintyä LastPassin edustajina ja pyytää salasanaasi.
Jos hakkerit saavat salasanasi LastPass-ohjelmaan, he pääsevät käsiksi kaikkiin palveluihin ja tileihin, jotka olet yhdistänyt LastPassiin. Jos siis käytät LastPassia, kiinnitä erityistä huomiota sähköposteihin ja tekstiviesteihin, joissa pyydetään arkaluontoisia tietoja.
LUE MYÖS: Asiantuntijat: Näin valitset täydellisen salasanan
Olen käyttänyt LastPassia, mitä minun pitäisi tehdä?
Olemme KotiMikrossa suositelleet LastPass-ohjelmaa jo vuosien ajan, joten tiedämme myös, että monet lukijamme käyttävät ohjelmaa.
Jos käytät ohjelmaa ja pidät siitä, voit jatkaa sen käyttöä. Suosittelemme kuitenkin, että olet erityisen varovainen, kun saat sähköpostiviestejä LastPassilta. Tietojenkalastelun riski on nimittäin suurentunut, sillä hakkerit tietävät sähköpostiosoitteesi. Varmista myös, että vaihdat salasanasi vain tietokoneella olevassa ohjelmassa – etkä koskaan sähköpostissa olevan linkin kautta.
LastPass on jo vuosia ollut paras ohjelma salasanojen luomiseen ja muistamiseen, mutta nykyään selaimeen, kuten Google Chromeen tai Microsoft Edgeen, sisältyvät salasanageneraattorit ja salasanojen hallintaohjelmat ovat yhtä hyviä ja turvallisia.
Toisin sanoen LastPassin kaltaiselle ohjelmalle ei ole enää niin suurta tarvetta kuin ennen, ja voit käyttää selainta huoletta.
> Lue myös: Tee Googlen salasanatarkastus
