Μαύρισαν τα σύννεφα του LastPass.

Θα έλεγα πως είναι η μόδα της εποχής να ανεβάζουμε στο "σύννεφο" οποιαδήποτε πληροφορία έχουμε. Από φωτογραφίες και μουσική μέχρι τα πιο απόρρητα έγγραφα. Μαθαίνουμε ένα κωδικό για κάθε υπηρεσία και ζούμε στην ψευδαίσθηση ότι όλα είναι υπό έλεγχο. Όμως το μυαλό ενός αρχάριου χρήστη τις περισσότερες φορές δεν σκέφτεται ότι ουσιαστικά το "σύννεφο" είναι ένας υπολογιστής μόνιμα καρφωμένος στο Internet. Με άλλα λόγια, υπάρχουν αρκετά πράγματα που μπορούν να πάνε στραβά στην ασφάλεια τέτοιων συστημάτων και ο τελικός αποδέκτης είναι πάντα ο χρήστης αυτών των υπηρεσιών.

Tuesday morning we saw a network traffic anomaly for a few minutes from one of our non-critical machines. These happen occasionally, and we typically identify them as an employee or an automated script.

Προσωπικά χρησιμοποιώ αρκετές υπηρεσίες στο Internet για να αποθηκεύσω προσωπικά μου δεδομένα. Σε κάθε περίπτωση όμως αυτά που ανεβάζω δεν κατατάσσονται στα "ευαίσθητα δεδομένα". Θα έλεγα πως παίζω εκ του ασφαλούς γιατί κατανοώ τους κινδύνους που υπάρχουν στο διαδίκτυο. Επειδή λοιπόν σκέφτομαι έτσι από την πρώτη στιγμή που γνώρισα τον απέραντο κόσμο του Internet, η γκριμάτσα του "ξινισμένου" σχηματίστηκε από την πρώτη στιγμή που άκουσα τι είναι και τι κάνει η υπηρεσία LastPass. Στην περίπτωση που ακούτε για πρώτη φορά το όνομα (αν και αμφιβάλω), πρόκειται για μία online υπηρεσία που σας βοηθάει να αποθηκεύσετε όλους τους κωδικούς που έχετε για τα διάφορα sites στο Internet και στη συνέχεια με το δικό τους software σας αποδεσμεύει απ' την ανάγκη να τους θυμάστε κάθε φορά που επισκέπτεστε τις διάφορες online υπηρεσίες, κοινότητες κλπ.

Because we can't account for this anomaly either, we're going to be paranoid and assume the worst: that the data we stored in the database was somehow accessed. We know roughly the amount of data transfered and that it's big enough to have transfered people's email addresses, the server salt and their salted password hashes from the database.

Όσο εξυπηρετικό και αν φαίνεται, κατά τη γνώμη μου χάνετε η όλη ασφάλεια που θα μπορούσε να παρέχει ένας δύσκολος κωδικός. Χάνεται γιατί χρησιμοποιώντας τέτοιες υπηρεσίες ουσιαστικά γκρουπάρετε όλα σας τα δεδομένα και τα βασίζετε στην ασφάλεια που παρέχει μόνο το LastPass. Και τι γίνεται στην περίπτωση που κάποιοι καταφέρουν να εισβάλουν στους servers του; Ρίξτε μια ματιά στο blog της εταιρίας και πάρτε μαθήματα από τα σχόλια αυτών που χρησιμοποιούσαν την υπηρεσία. Το post της εταιρίας που εξηγεί πάνω κάτω τι έγινε θα έλεγα πως δεν είναι και τόσο σαφές και όσο κι αν προσπαθούν να καθησυχάσουν τους χρήστες τους, δεν τα καταφέρνουν. Θα έλεγα πως τους καταλαβαίνω. Το να "μαντέψει" ένας άγνωστος τον κωδικό σου στο Macland.gr είναι πταίσμα μπροστά στον κωδικό που δίνει πλήρη πρόσβαση στο λογαριασμό σου στο Paypal!

Καλές και χρήσιμες οι online ευκολίες που παρέχει το Internet, αλλά πριν αρχίσουμε να τις χρησιμοποιούμε πρέπει να ξεχωρίσουμε τα πράγματα που θέλουμε να μοιραστούμε με το σύννεφο γιατί μερικές πληροφορίες πρέπει να κατοικούν μόνο στο σύννεφο του εγκεφάλου μας!

[via]