Az LastPass, az online multi platformú jelszó manager aggodalomra okot adó hírt jelentetett meg blogjában. A cég különös hálózat forgalmi anomáliát fedezett fel rendszerében, amely akár egy hacker támadás is lehet, ezért arra kényszerítik ügyfeleiket, hogy változtassák meg mesterjelszavukat.
A LastPass, aki önmagát az “Utolsó jelszó amire emlékezned kell” szlogennel hirdeti, szolgáltatásai elérhetőek mindenfajta böngészőn, okos-telefonon vagy operációs rendszer. A különböző bejelentkező felületekről elmenti a jelszavakat és következő alkalommal egyetlen gombnyomással automatikusan kitölti, így a felhasználóknak csak a LastPass-hoz tartozó jelszavukat kell megjegyezni, a többit a program tárolja.
A felfedezett anomália abban áll, hogy egy adatbázisszerver nagyobb kimenő adatforgalmat generált, mint amennyit a feldolgozó kliensek fogadtak. A szerverről így kiszivároghattak e-mail címek, saltolt jelszó hash-ek, valamint maga a salt, de az adatmennyiségek különbsége alapján kizárható, hogy nagy számú felhasználó érintett lenne.
http://www.infoworld.com/d/security/online-password-manager-lastpass-may-have-been-hacked-160