«LastPass styrker autentiserings-hashen med et tilfeldig salt og 100 000 runder på serversiden PBKDF2-SHA256, i tillegg til rundene utført på klientsiden," skrev LastPass administrerende direktør og grunnlegger Joe Siergrist. "Denne ekstra styrkingen gjør det vanskelig å angripe de stjålne hasjene med noen betydelig hastighet."
Anbefalte videoer
Som et resultat av det mistenkte bruddet, sier LastPass at det krever alle brukerne som logger på fra en ny enhet eller IP-adresse for å bekrefte e-posten deres, med mindre en multifaktorautentisering er aktivert. LastPass ber også alle om å oppdatere hovedpassordet sitt, noe som kan være en nedgang hvis du allerede har lagt det gamle i minnet.
I slekt
- Google vil at du skal droppe LastPass og til slutt bytte til Chrome
- Apples Mac-forsendelser stupte mer enn 40 % siste kvartal
- LastPass avslører hvordan det ble hacket - og det er ikke gode nyheter
Og for å sikre at alle er oppdatert, sender LastPass e-post til alle sine kunder om bruddet. Nå ser det ut til at nettstedet håndterer en stor bølge av kunder som forsøker å holde dataene sine sikre, ifølge TechSpot.
Fra sent mandag ettermiddag har det dukket opp en melding om serveroverbelastning når du prøver å endre hovedpassordet ditt. Dette betyr imidlertid ikke at du bør gi opp å ta LastPass’ råd, spesielt hvis det viser seg at bruddet er verre enn forventet.
"Vi beklager de ekstra trinnene med å verifisere kontoen din og oppdatere hovedpassordet ditt, men til slutt tror vi at dette vil gi deg bedre beskyttelse," fortsatte Siergrist.
LastPass, som har hovedkontor i Virginia, driver virksomhet i 71 land rundt om i verden. I tillegg til å kryptere passord, krypterer og dekrypterer LastPass informasjon lokalt før den synkroniseres. Dette lar deg beholde sensitive data på enheten din.
"Sikkerhet og personvern er våre største bekymringer her på LastPass," sa Siergrist, og beroliget kundene etter bruddet.
Redaktørenes anbefalinger
- AI kan nå stjele passordene dine med nesten 100 % nøyaktighet – her er hvordan
- Nei, 1Password ble ikke hacket – her er hva som virkelig skjedde
- Nei, PC-kravene til The Last of Us endres ikke
- Hackere gravde dypt i det massive LastPass-sikkerhetsbruddet
- Bruker du LastPass? Du må bytte snarest, sier sikkerhetsfirmaet
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
