Bešćutni hakeri ponovno su ugrozili sigurnost tisuća računala provalom u jednu od najpopularnijih online bazi lozinki
Ovih dana korisnici interneta jednostavno se moraju nositi sa desecima lozinki koje moraju zapamtiti. Štoviše, ako želite da vam lozinka bude ekstra sigurna, mora biti dovoljno složena da ju se ne može tako lako zapamtiti. Sve te lozinke moraju biti vrlo različite kako u slučaju provale u jedan račun ne bi ugrozili sve ostale.
U eri gdje hakeri mogu pronaći hrpe lozinki u ukradenim bazama podataka, jedinstvene lozinke velik su prioritet. Jedna vrlo popularna solucija za ovo je menadžer lozinki. Menadžeri dopuštaju korisnicima pristup svojim jedinstvenim i nerijetko snažnim lozinkama te ih sve sprema na jedno mjesto koje čuva glavna lozinka. Na taj načim korisnik ima kontrolu nad svim lozinkama, a mora zapamtiti samo jednu vrlo složenu.
Ovo je u teoriji fantastičan način zaštite velikog broja računa sa kompleksnim lozinkama koje bi inače bile praktički nemoguće za zapamtiti. Problemčić koji nastaje u slučaju da netko provali u sustav za upravljanje lozinkama je taj što mogu uzeti apsolutno sve. Ovo je jedan od razloga zbog kojih sigurnosni stručnjaci već dugo vremena ne zagovaraju korišenje ovakvih sustava. To upozorenje još više je naglašeno za rješenja koje vaše lozinke spremaju na udaljenoj lokaciji - na cloudu.
Zabrinutosti stručnjaka pokazale su se opravdanima nakon što je popularni online menadžer lozinki OneLogin pretrpio strahovito opasni hakerski napad. OneLogin je kompanija smještena u San Franciscu koja se bavi zaštitom lozinki putem sustava smještenog na cloudu. OneLogin je prošle srijede priznao da su svi njihovi korisnici u opasnosti - uključujući oko 2000 kompanija. OneLogin je u mailu korisnicima izjavio sljedeće:
'OneLogin je uvjeren da su svi korisnici koje opslužuje naš centar u Sjedinjenim Državama ugroženi.'
Nadalje, firma je objavila da postoji šansa da su hakeri uspjeli provaliti u račune te ih potom dekriptirali, što znači da su dobili pristup korisničkim lozinkama.
'Prepoznali smo neautorizirani pristup našim podacima u SAD-u. Blokirali smo neautorizirani pristup, prijavili ga policiji te radimo sa nezavisnom sigurnosnom firmom kako bi saznali kako je došlo do provale. Naglašavamo da je povjerenje koje su korisnici položili u nas ultimativni prioritet' piše u službenoj izjavi na OneLoginovom blogu.
Kompanija također potvrđuje da su Microsoft Office 365, Google Analytics, Likedin i Slack također klijenti OneLogina. Korisnici tih usluga, očekivano, morat će promijeniti sve lozinke. Prema izjavi glasnogovornika, firma nastoji 'potvrditi raspon štete koju je uzrokovao incident'. Nadalje, naglasili su jednu vrlo bitnu informaciju:
'Počinitelj je preuzeo lozinke za pristup uslugama Amazona kojima može pristupiti manjim servisima unutar SAD-a'. Konačno, OneLogin je potvrdio da je haker 'pristupio bazi podataka koja sadrži informacije o korisnicima, aplikacijama i različitim vrstama lozinki' dok su bili u OneLoginovim sustavima.