Du kanske känner till lösenordshanteraren LastPass. Den populära tjänsten har länge varit en av de bästa i sitt slag, och den används av människor över hela världen för att hålla koll på lösenorden.
Tyvärr har LastPass den senaste tiden utsatts för flera hackerangrepp, och nu visar det sig att säkerhetsincidenten som inträffade i augusti 2022 kan få konsekvenser för LastPass många användare.
Det skriver LastPass själva i ett blogginlägg.
Vid angreppet stals inga lösenord, men grundläggande användarinformation som mejladresser och telefonnummer har hamnat i hackarnas ägo.
Användarnas data stulna
I augusti 2022 drabbades LastPass av ett hackerangrepp där okända gärningsmän fick tag på källkodsmaterial och annan teknisk information. I december berättade LastPass att hackarna skulle kunna utnyttja materialet för att få tag på ospecificerade kunddata.
Nu har det specificerats att även om inga lösenord har läckt ut handlar det inte om småsaker.
Hackarna har nämligen fått tag på följande information: användarnas företagsnamn, användarnamn, faktureringsadresser, e-postadresser, telefonnummer och IP-adresser.
Trots att varken lösenord eller betalningsinformation har stulits kan det få allvarliga konsekvenser för LastPass-användare. Hackarna kan enkelt utnyttja informationen för att förvärra skadan, och i slutändan få tag på användarnas lösenord.
LÄS ÄVEN: Stort säkerhetshål: Så skyddar du din iPhone
Så kan du drabbas av hackarna
Möjligtvis kan det låta betryggande att varken lösenord eller kreditkortsinformation har hamnat i hackarnas händer, men faktum är att du som är LastPass-användare fortfarande kan råka ut för rejäla problem på grund av säkerhetsincidenten.
Först och främst kan hackarna försöka gissa sig fram till ditt lösenord till LastPass. Mer realistiskt är det dock att hackarna med din e-postadress och ditt telefonnummer till exempel försöker utsätta dig för nätfiske.
Här kommer hackarna antingen att locka dig att lämna ut dina betalningsuppgifter eller ännu värre: Hackarna kan utge sig för att vara LastPass och be om ditt lösenord.
Om hackarna har ditt lösenord till LastPass-lösenordshanteraren har de alltså tillgång till alla tjänster och konton som du har kopplat till LastPass. Om du är LastPass-användare måste du alltså vara särskilt uppmärksam på e-postmeddelanden och SMS som ber om känslig information.
LÄS ÄVEN: Experterna: Så skapar du det perfekta lösenordet
Jag använder LastPass, vad ska jag göra?
Vi på PC-tidningen har rekommenderat LastPass i flera år, därför vet vi också att många av våra läsare använder programmet.
Om du använder det och gillar det kan du fortsätta med det. Vi uppmanar dig dock att vara särskilt uppmärksam när du får e-postmeddelanden från LastPass. Det finns nämligen en ökad risk för nätfiske, eftersom hackarna kan känna till din e-postadress. Se också till att ändra ditt lösenord inne i programmet på datorn – aldrig via en länk i ett mejl.
LastPass har i många år varit det bästa programmet för att skapa och komma ihåg lösenord, men idag är de lösenordsgeneratorer och -hanterare som är inbyggda i webbläsare som exempelvis Google Chrome eller Microsoft Edge lika bra och säkra.
Med andra ord är behovet av ett program som LastPass inte lika stort som tidigare, och du kan enkelt använda det som finns i webbläsaren.
> Läs även: Gör Googles lösenordskontroll
