„A LastPass véletlenszerű sóval és 100 000 szerveroldali körrel erősíti meg a hitelesítési hash-t. PBKDF2-SHA256, az ügyféloldali körök mellett” – írta a LastPass vezérigazgatója és alapítója, Joe Siergrist. "Ez a további erősítés megnehezíti az ellopott hash-ek jelentős sebességgel történő megtámadását."
Ajánlott videók
A feltételezett jogsértés eredményeként a LastPass azt mondja, hogy minden bejelentkező felhasználót megkövetel. új eszközről vagy IP-címről az e-mailek ellenőrzéséhez, hacsak nincs engedélyezve a többtényezős hitelesítés. A LastPass arra is kér mindenkit, hogy frissítse a fő jelszavát, ami rossz lehet, ha a régi jelszavát már elmentette a memóriába.
Összefüggő
- A Google azt akarja, hogy hagyja el a LastPass-t, és váltson át a Chrome-ra
- Az Apple Mac-szállítmányai több mint 40%-kal csökkentek az elmúlt negyedévben
- A LastPass feltárja, hogyan törték fel – és ez nem jó hír
És annak érdekében, hogy mindenki lépést tartson, a LastPass minden ügyfelének e-mailt küld a jogsértésről. Most úgy tűnik, hogy a webhely az ügyfelek nagy hullámát kezeli, akik megpróbálják adataikat biztonságban tartani TechSpot.
Hétfőn késő délután óta a szerver túlterheléséről szóló üzenet jelenik meg, amikor megpróbálja megváltoztatni fő jelszavát. Ez azonban nem jelenti azt, hogy fel kell adnia a LastPass tanácsát, különösen, ha kiderül, hogy a jogsértés a vártnál rosszabb.
„Elnézést kérünk a fiók ellenőrzésének és a főjelszó frissítésének további lépéseiért, de végső soron úgy gondoljuk, hogy ez jobb védelmet nyújt Önnek” – folytatta Siergrist.
A LastPass, amelynek székhelye Virginiában található, a világ 71 országában folytat üzleti tevékenységet. A jelszavak titkosítása mellett a LastPass helyileg titkosítja és visszafejti az információkat a szinkronizálás előtt. Ez lehetővé teszi, hogy érzékeny adatait az eszközén tartsa.
"A biztonság és az adatvédelem a legfontosabb szempontunk itt, a LastPassnál" - mondta Siergrist, megnyugtatva az ügyfeleket a jogsértés után.
Szerkesztői ajánlások
- A mesterséges intelligencia most már csaknem 100%-os pontossággal ellophatja jelszavait – íme, hogyan
- Nem, az 1Password-ot nem törték fel – ez történt valójában
- Nem, a The Last of Us PC követelményei nem változnak
- A hackerek mélyre ástak a LastPass hatalmas biztonsági feltörésében
- LastPass használata? Sürgősen váltania kell – mondja a biztonsági cég
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
