Probijen password manager Blur, ukradeni podaci od 2,4 milijuna korisnika

Kompanija Abine, koja stoji iza Blur upravljača lozinkama i DeleteMe online uslugom za zaštitu privatnosti, objavila je da se suočila s probojem koji je utjecao na oko 2,4 milijuna korisnika. Nezgodna situacija zbila se 13. prosinca prošle godine i odmah je uslijedila reakcija, no javnost je za sve doznala tek s početkom godine.

Kompromitirani su samo Blur korisnici koji su se registrirali prije 6. siječnja prošle godine, a informacije do kojih su hakeri stigli sadržavali su sljedeće informacije:

• e-mail adrese svih kompromitiranih korisnika
• imena i prezimena nekih od korisnika
• hintove lozinki nekih od korisnika, ali samo sa starih MaskMe proizvoda
• prvu i posljednju IP adresu prilikom spajanja na uslugu svakog od korisnika
• kriptiranu lozinku svakog Blur korisnika, ali zbog sustava zaštite hakeri nisu uspjeli doći do konkretnih korisnika već samo do njihova outputa

"Sa sigurnošću možemo kazati da niti jedna lozinka nije probijena niti je procurila. Jer, nemamo pristup kritičnim privatnim informacijama naših korisnika te ih ni ne možemo čuvati, a samim time nitko ih ne može ni ukrasti. Dakle, osim lozinki korisnicima nisu otuđeni podaci ni o kreditnim karticama. Stoga, bez obzira na frustracije zbog ovog proboja, sretni smo zbog odluke da ne čuvamo tako osjetljive informacije", navedeno je u pripćenju koje potpisuje Abine te barem donekle smiruje nervozne korisnike.

Također, s DeleteMe ništa nije otuđeno niti je ta usluga kompromitirana ovim probojem. No, sve skupa samo nas podsjeća da su svi ranjivi, koliko god se činili sigurnim za korištenje. Zato je jako bitno ipak paziti i birati gdje ostaviti privatne podatke. A ako ih se već ostavlja, dobro je zaštititi se i na druge načine pa da se kroz dvostruku ili trostruku ovjeru podataka tek može dobiti pristup korisničkom računu.