“LastPass pastiprina autentifikācijas jaucēju ar nejaušu sāli un 100 000 kārtu servera puses PBKDF2-SHA256, papildus kārtām, kas veiktas klienta pusē,” rakstīja LastPass izpilddirektors un dibinātājs Džo. Zīrgrists. "Šī papildu stiprināšana apgrūtina uzbrukumu nozagtajām hashēm ar ievērojamu ātrumu."
Ieteiktie videoklipi
Aizdomīgā pārkāpuma rezultātā LastPass saka, ka tam ir nepieciešami visi lietotāji, kuri piesakās no jaunas ierīces vai IP adreses, lai verificētu savu e-pastu, ja vien nav iespējota daudzfaktoru autentifikācija. LastPass arī lūdz ikvienu atjaunināt savu galveno paroli, kas varētu būt slikta, ja esat jau saglabājis savu veco paroli.
Saistīts
- Google vēlas, lai jūs atteiktos no LastPass un beidzot pārietu uz Chrome
- Apple Mac sūtījumi pagājušajā ceturksnī samazinājās par vairāk nekā 40%.
- LastPass atklāj, kā tas tika uzlauzts, un tās nav labas ziņas
Un, lai pārliecinātos, ka visi ir lietas kursā, LastPass visiem saviem klientiem sūta e-pasta ziņojumus par pārkāpumu. Tagad šķiet, ka vietne apstrādā lielu klientu vilni, kas cenšas nodrošināt savu datu drošību TechSpot.
Vēlā pirmdienas pēcpusdienā, mēģinot mainīt galveno paroli, tiek parādīts ziņojums par servera pārslodzi. Tomēr tas nenozīmē, ka jums vajadzētu atteikties no LastPass ieteikumu ievērošanas, it īpaši, ja izrādās, ka pārkāpums ir sliktāks, nekā gaidīts.
"Mēs atvainojamies par papildu darbībām, kas saistītas ar jūsu konta pārbaudi un galvenās paroles atjaunināšanu, taču galu galā uzskatām, ka tas nodrošinās jums labāku aizsardzību," turpināja Zīrgrists.
LastPass, kuras galvenā mītne atrodas Virdžīnijā, veic uzņēmējdarbību 71 valstī visā pasaulē. Papildus paroļu šifrēšanai LastPass šifrē un atšifrē informāciju lokāli pirms tās sinhronizēšanas. Tas ļauj saglabāt jūsu sensitīvos datus ierīcē.
"Drošība un privātums ir mūsu galvenās bažas šeit, LastPass," sacīja Siergrist, mierinot klientus pēc pārkāpuma.
Redaktoru ieteikumi
- AI tagad var nozagt jūsu paroles ar gandrīz 100% precizitāti — lūk, kā to izdarīt
- Nē, 1Password netika uzlauzta — lūk, kas patiesībā notika
- Nē, The Last of Us datora prasības nemainās
- Hakeri iedziļinājās masveida LastPass drošības pārkāpumā
- Vai izmantojat LastPass? Jums steidzami jāmaina, saka apsardzes firma
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
