„LastPass wzmacnia hash uwierzytelniania za pomocą losowej soli i 100 000 rund po stronie serwera PBKDF2-SHA256, oprócz rund wykonywanych po stronie klienta” – napisał CEO LastPass i założyciel Joe Siergrist. „To dodatkowe wzmocnienie utrudnia atakowanie skradzionych skrótów z jakąkolwiek znaczną szybkością”.
Polecane filmy
W wyniku podejrzenia naruszenia LastPass twierdzi, że wymaga od wszystkich swoich użytkowników, którzy się logują z nowego urządzenia lub adresu IP, aby zweryfikować swój adres e-mail, chyba że włączone jest uwierzytelnianie wieloskładnikowe. LastPass prosi również wszystkich o aktualizację hasła głównego, co może być niekorzystne, jeśli już zapisałeś swoje stare hasło do pamięci.
Powiązany
- Google chce, abyś porzucił LastPass i wreszcie przeszedł na Chrome
- Dostawy komputerów Mac firmy Apple spadły o ponad 40% w ostatnim kwartale
- LastPass ujawnia, w jaki sposób został zhakowany — i nie jest to dobra wiadomość
Aby upewnić się, że wszyscy są na bieżąco, LastPass wysyła e-maile do wszystkich swoich klientów o naruszeniu. Teraz wygląda na to, że witryna obsługuje dużą falę klientów, którzy próbują zabezpieczyć swoje dane, zgodnie z TechSpot.
Od późnego poniedziałkowego popołudnia przy próbie zmiany hasła głównego pojawiał się komunikat o przeciążeniu serwera. Nie oznacza to jednak, że powinieneś zrezygnować z rad LastPass, zwłaszcza jeśli okaże się, że naruszenie jest gorsze niż oczekiwano.
„Przepraszamy za dodatkowe czynności związane z weryfikacją konta i aktualizacją hasła głównego, ale ostatecznie uważamy, że zapewni to lepszą ochronę” — kontynuował Siergrist.
LastPass, którego siedziba znajduje się w Wirginii, prowadzi działalność w 71 krajach na całym świecie. Oprócz szyfrowania haseł, LastPass szyfruje i odszyfrowuje informacje lokalnie przed ich synchronizacją. Pozwala to zachować poufne dane na urządzeniu.
„Bezpieczeństwo i prywatność są dla nas najważniejsze w LastPass”, powiedział Siergrist, uspokajając klientów po naruszeniu.
Zalecenia redaktorów
- Sztuczna inteligencja może teraz kraść Twoje hasła z prawie 100% dokładnością — oto jak to zrobić
- Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
- Nie, wymagania The Last of Us na PC nie zmieniają się
- Hakerzy dokopali się głęboko do ogromnego naruszenia bezpieczeństwa LastPass
- Używasz LastPassa? Musisz się pilnie zmienić, mówi firma ochroniarska
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
