„Ranjivost“ koja krade lozinke je prijavljena u KeePass
Bilo je to nekoliko nedelja vesti vrednih da se objave za menadžere lozinki – one zgodne uslužne programe koji vam pomažu da smislite drugu lozinku za svaku veb lokaciju koju koristite, a zatim da ih sve pratite.
Krajem 2022., došao je red da LastPass bude u svim vestima, kada je kompanija konačno priznala da je kršenje koje je pretrpela u avgustu 2022. zaista završilo tako što su trezori lozinki kupaca ukradeni iz usluge u Cloud-u gde su one bile sačuvane. Same lozinke nisu ukradene, jer su trezori bili šifrovani, a LastPass nije imao kopije ničijeg „glavnog ključa“ za same datoteke rezervnog trezora.
Onda je došao red na LifeLock da bude u svim vestima, kada je kompanija upozorila na ono što je izgledalo kao nalet napada na pogađanje lozinki, verovatno na osnovu lozinki ukradenih sa potpuno druge veb stranice, verovatno pre nekog vremena, a možda i kupljenih na dark web-u nedavno.
Sam LifeLock nije bio probijen, ali neki njegovi korisnici jesu, zahvaljujući ponašanju deljenja lozinke uzrokovanom rizicima koje se možda ne sećaju da su preuzeli.
Konkurenti 1Passvord i BitWarden su takođe nedavno bili u vestima, na osnovu izveštaja o zlonamernim oglasima, koje je Google očigledno nesvesno emitovao, a koji su ubedljivo namamili korisnike na repliku stranica za prijavljivanje sa ciljem da phishing detalje njihovih naloga.
Sada je KeePass na redu da bude u vestima, ovog puta za još jedno pitanje sajber bezbednosti: navodnu ranjivost, žargonski izraz koji se koristi za softverske greške koje dovode do rupa u sajber bezbednosti koje bi napadači mogli da iskoriste u zle svrhe.