(Bilde: Wikimedia/Shutterstock | Montasje: Tek.no)

Skift passord nå

LastPass har blitt hacket.

Er du en av mange som bruker LastPass for å holde styr på passord og kredittkort, bør du skifte passordet ditt nå. Fredag ble nemlig tjenesten utsatt for innbrudd, hvor hackerne stakk av med blant annet brukernavn til et ukjent antall brukere, melder selskapet i sin egen blogg

LastPass har blitt en populær måte å holde styr på ulike passord på forskjellige nettsteder og tjenester. Disse kan nå være i fare. Likevel tyder ting på at uvedkommende ikke fikk kloa i alt de var på jakt etter. 

Bør skifte passord

Ifølge selskapet har tyvene fått tak i et ukjent antall brukernavn og passordhintet du har satt opp. Med andre ord er ikke selve passordet til tjenesten kommet i uærlige hender, men det betyr ikke nødvendigvis at du er hundre prosent sikker av den grunn. 

Har du laget et hint som enten gjør det enkelt å gjette hva passordet ditt er, eller i verste fall har skrevet et hint som er selve passordet eller nært beslektet, kan altså hackerne i teorien slå kloa i all informasjonen du har lagret. 

Er under etterforskning 

Hendelsen ble altså oppdaget av LastPass på fredag, og det er ennå en del biter som ikke har falt på plass rundt hva som har skjedd. Selskapet forklarer at de jobber med å få klarhet i dette, men føler seg trygge på at de mest sensitive brukeropplysningene ikke er på avveie. 

– Vi er sikre på at våre krypteringstiltak er tilstrekkelige for å beskytte det store flertallet av brukerne, uttaler Joe Siegrist, selskapets administrerende direktør. 

Dersom du har brukt LastPass-masterpassordet på andre nettsider vil det selvsagt også være en god idé å endre passordene på disse sidene for sikkerhets skyld. Selskapet anbefaler også alle brukere å benytte seg av flertrinnsverifisering på LastPass-kontoen.

Det skal ikke være nødvendig å endre på de ulike passordene som ligger lagret i LastPass-velvet, da det altså ikke er funnet noe tegn på at hackerne har stukket av med krypterte data fra selskapets «hvelv». Selskapet opplyser om at de er i ferd med å sende ut e-poster om det som har skjedd til alle brukere, men at dette kan ta litt tid.

Styrker sikkerheten

LastPass mener selv at krypteringsteknologien deres er tilstrekkelig til å beskytte brukerne, men tar et lite forbehold ved å bruke formuleringen «den store majoriteten» av brukerne.

Selskapet har nå iverksatt ulike tiltak for å styrke sikkerheten på sin side, og i tillegg anbefales det sterkt at alle brukere endrer masterpassordet sitt. Det vil også heretter bli krevd at alle som logger på fra nye enheter eller IP-adresser verifiserer kontoen sin via e-post.

Dette er for øvrig ikke første gang det meldes om innbrudd hos LastPass. Helt tilbake i 2011 meldte selskapet også om unormal aktivitet, uten at det den gangen var helt klart hva som hadde skjedd.

Skal du skifte passord på LastPass?
Her er noen gode tips til gode passord »

Vil du heller bruke noe annet til å huske passordene dine?
Her er noen alternativer »

(Kilde: LastPass)

Kommentarer (27)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen