Egy jelszót elloptak, úgyhogy az összeset ellopták

A böngészőkbe épített vagy külön szolgáltatásként elérhető jelszókezelők drámai mértékben növelik az internetes biztonságot, hiszen lehetővé teszik a felhasználók számára, hogy a webhelyek 99%-án véletlenszerűn generált jelszavakat állítsanak be. Emiatt ha mondjuk meghackelnek egy webhelyet, és rossz kezekbe kerül az ott beállított jelszó, akkor a többi regisztrációjuk biztonságban marad, nem tudnak a bűnözők ugyanazzal a jelszóval más webhelyeken belépni a nevükben.

Viszont a jelszókezelő használatának is megvan az Achilles-ínja: magát a jelszótárolót muszáj egyénileg kitalált, erős és egyedi jelszóval védeni. Ebből most probléma akadt, a NortonLifelock márka mögött álló Gen Digital biztonsági cég december eleje óta aggasztóan sok potenciálisan illetéktelen vagy meghiúsult belépési kísérletet tapasztalt az online jelszókezelő szolgáltatásában.

A vállalat az ügyet kivizsgálva a maga oldalán semmiféle betörésre utaló bizonyítékot sem talált, helyette nagyon úgy fest, hogy más webhelyek hackelései során kiszivárgott név-jelszó párosokkal tudtak vagy próbáltak belépni az ügyfeleinek jelszótárolóiba. Az érintett 6450 felhasználójának értesítő e-mailt küldött az ügyben.

A jelszótároló programokba és webszolgáltatásokba mentett adatok védelme érdekében mindig egyedi és erős jelszót kell beállítani, ha pedig mód van rá, akkor aktiválni kell a kétlépcsős hitelesítést is, hogy ne lehessen mobilappal generált, esetleg SMS-ben vagy e-mailben kapott kód nélkül megtekinteni az egyszer használatos biztonsági kódokat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!