„LastPass укрепва хеша за удостоверяване с произволна сол и 100 000 кръга от страна на сървъра PBKDF2-SHA256, в допълнение към рундовете, извършени от страна на клиента,” пише главен изпълнителен директор и основател на LastPass Джо Siergrist. „Това допълнително укрепване затруднява атаката на откраднатите хешове със значителна скорост.“
Препоръчани видеоклипове
В резултат на предполагаемото нарушение LastPass казва, че изисква всички свои потребители, които влизат от ново устройство или IP адрес, за да потвърдят своя имейл, освен ако не е активирано многофакторно удостоверяване. LastPass също така моли всички да актуализират своята главна парола, което може да е лошо, ако вече сте запазили старата си парола.
Свързани
- Google иска да се откажете от LastPass и най-накрая да преминете към Chrome
- Доставките на Mac на Apple се сринаха с повече от 40% през последното тримесечие
- LastPass разкрива как е бил хакнат - и това не е добра новина
И за да се увери, че всички са в крак с времето, LastPass изпраща имейл на всички свои клиенти за пробива. Сега изглежда, че уебсайтът обработва голяма вълна от клиенти, които се опитват да запазят данните си сигурни, според TechSpot.
От късния следобед в понеделник се появява съобщение за претоварване на сървъра, когато се опитвате да промените главната си парола. Това обаче не означава, че трябва да се откажете от съвета на LastPass, особено ако се окаже, че пробивът е по-лош от очакваното.
„Извиняваме се за допълнителните стъпки за проверка на вашия акаунт и актуализиране на вашата главна парола, но в крайна сметка вярваме, че това ще ви осигури по-добра защита“, продължи Siergrist.
LastPass, чието седалище е във Вирджиния, извършва бизнес в 71 страни по света. В допълнение към криптирането на пароли, LastPass криптира и декриптира информация локално, преди да я синхронизира. Това ви позволява да запазите вашите чувствителни данни на вашето устройство.
„Сигурността и поверителността са нашите основни грижи тук в LastPass“, каза Siergrist, успокоявайки клиентите след нарушението.
Препоръки на редакторите
- AI вече може да открадне вашите пароли с почти 100% точност - ето как
- Не, 1Password не е хакнат – ето какво наистина се случи
- Не, изискванията за компютър на The Last of Us не се променят
- Хакерите бръкнаха дълбоко в масивния пробив в сигурността на LastPass
- Използвате LastPass? Трябва спешно да смените, казва охранителната фирма
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
