Ostrzegamy – nastąpił wyciek zaszyfrowanych haseł użytkowników menadżera LastPass. Podczas ataku zostały pobrane pliki z infrastruktury LastPass, zatem atakujący może mieć dostęp do: adresów email, nazwisk, zaszyfrowanych haseł czy niezaszyfrowanych pól. Trudno na tym etapie powiedzieć jaki był cel ataku ale takie dane można wykorzystać np. podczas kampanii phishingowych. To jak bardzo jesteście narażeni na konsekwencje zależy m.in. od złożoności głównego hasła. Co robić jeśli korzystaliście z menadżera LastPass? Przygotowaliśmy zestaw wskazówek, które powinniście zastosować.

Co zrobić jeżeli korzystam z menadżera LastPass?

• zmień hasła – zacznij od tych najbardziej newralgicznych jak hasła do bankowości elektronicznej, poczty, social mediów, itd.;
• zalecamy też wdrożenie uwierzytelniania dwuskładnikowego, najlepiej w postaci U2F, wszędzie gdzie to możliwe;
• zadbaj o złożoność głównego hasła, o tym jak je tworzyć przeczytasz w naszym poradniku;
• śledź doniesienia o incydencie na stronie LastPass.

Co zrobić jak ktoś będzie próbował mnie oszukać?

Podejrzane wiadomości SMS przekaż nam na numer 8080, a wszelkie inne zagrożenia możesz zgłosić za pomocą formularza na stronie: https://incydent.cert.pl