Du kender måske kodeordshuskeren LastPass. Den populære passwordmanager har i lang tid været en af de bedste af sin slags og er blevet hyppigt brugt af folk verden over til at holde styr på kodeordene.
Desværre har LastPass den seneste tid været udsat for flere hackerangreb, og nu viser det sig, at det sikkerhedsbrud, der fandt sted tilbage i august 2022, kan have konsekvenser for LastPass’ mange brugere.
Det skriver LastPass selv i et blogopslag.
Ved selve hackerangrebet blev der ikke stjålet kodeord, men basale brugeroplysninger som e-mailadresser og telefonnumre er senere hen kommet i hackernes besiddelse.
Brugernes data stjålet
I august 2022 led LastPass et hackerangreb, hvor ukendte gerningsmænd fik fat i kildekode-materiale og andet teknisk information. I december fortalte LastPass, at hackerne ville kunne udnytte materialet til at få fat i uspecificeret kundedata.
Nu er det de data blevet specificeret, og selvom ingen kodeord er lækket, er der ikke tale om småting.
Hackerne har nemlig fået fingrene i følgende oplysninger: brugernes firmanavne, brugernavne, faktueringsadresser, e-mailadresser, telefonnumre og IP-adresser.
På trods af, at hverken kodeord eller betalingsoplysninger blev stjålet, kan det få alvorlige konsekvenser for LastPass-brugerne. For hackerne kan nemt udnytte oplysningerne til at forværre skaden og i sidste ende få fat i brugernes kodeord.
LÆS OGSÅ: Stort sikkerhedshul: Sådan beskytter du din iPhone
Sådan kan hackerne ramme dig
Muligvis lyder det betryggende, at hverken kodeord eller kreditkortoplysninger er kommet i hackernes hænder, men faktum er, at du som LastPass-bruger stadig kan komme i gevaldige problemer som følge af sikkerhedsbruddet.
Først og fremmest kan hackerne forsøge at gætte sig frem til dit kodeord til LastPass. Mere realistisk er det dog, at hackerne med din e-mailadresse og dit telefonnummer fx vil forsøge at udsætte dig for phishing.
Her vil hackerne enten lokke dig til at indtaste dine betalingsoplysninger, eller endnu værre: Hackerne kan udgive sig for at være LastPass og bede om dit kodeord.
Har hackerne dit kodeord til LastPass-kodeordshuskeren, har de således adgang til alle de tjenester og konti, du har koblet til LastPass. Hvis du er LastPass-bruger, skal du dermed være særligt opmærksom på e-mails og sms’er, der beder om følsomme oplysninger.
LÆS OGSÅ: Eksperterne: Sådan laver du det perfekte kodeord
Jeg bruger LastPass, hvad skal jeg gøre?
Vi har på Komputer for alle også anbefalet LastPass i flere år. Derfor ved vi også, at mange af vores læsere bruger programmet. Hvis du bruger programmet og er glad for det, kan du blive ved med det.
Vi opfordrer dig dog til at være særligt opmærksom, når du modtager mails fra LastPass. Der er nemlig øget risiko for phishing, da hackerne kan kende din email-adresse. Sørg også for, at du kun ændrer dit kodeord inde i programmet på din pc - og aldrig via et link i en mail.
LastPass har i mange år været det bedste program til at generere og huske kodeord for dig, men i dag er de kodeordsgeneratorer- og huskere, som er indbygget i din browser som fx Google Chrome eller Microsoft Edge lige så gode og sikre.
Med andre ord er behovet for et program som LastPass ikke så stort som tidligere, og du kan sagtens nøjes med at bruge browseren.
> Læs også: Tag Googles adgangskodetjek
