“O LastPass fortalece o hash de autenticação com um sal aleatório e 100.000 rodadas de PBKDF2-SHA256, além das rodadas realizadas no lado do cliente”, escreveu o CEO e fundador Joe do LastPass Siergrist. “Esse fortalecimento adicional dificulta o ataque aos hashes roubados com qualquer velocidade significativa”.
Vídeos recomendados
Como resultado da suspeita de violação, o LastPass diz que está exigindo que todos os usuários que estão fazendo login de um novo dispositivo ou endereço IP para verificar seu e-mail, a menos que uma autenticação multifator esteja habilitada. O LastPass também está pedindo a todos que atualizem suas senhas mestras, o que pode ser um problema se você já guardou a senha antiga na memória.
Relacionado
- O Google quer que você abandone o LastPass e finalmente mude para o Chrome
- As remessas de Mac da Apple caíram mais de 40% no último trimestre
- LastPass revela como foi hackeado - e não é uma boa notícia
E para garantir que todos estejam atualizados, o LastPass está enviando um e-mail a todos os seus clientes sobre a violação. Agora, parece que o site está lidando com uma grande onda de clientes tentando manter seus dados seguros, de acordo com TechSpot.
No final da tarde de segunda-feira, uma mensagem de sobrecarga do servidor apareceu quando você tentou alterar sua senha mestra. No entanto, isso não significa que você deva desistir de seguir o conselho do LastPass, especialmente se a violação for pior do que o esperado.
“Pedimos desculpas pelas etapas extras de verificação de sua conta e atualização de sua senha mestra, mas acreditamos que isso fornecerá melhor proteção a você”, continuou Siergrist.
A LastPass, com sede na Virgínia, faz negócios em 71 países ao redor do mundo. Além de criptografar senhas, o LastPass criptografa e descriptografa informações localmente antes de sincronizá-las. Isso permite que você mantenha seus dados confidenciais em seu dispositivo.
“Segurança e privacidade são nossas principais preocupações aqui no LastPass”, disse Siergrist, tranquilizando os clientes após a violação.
Recomendações dos editores
- A IA agora pode roubar suas senhas com quase 100% de precisão - veja como
- Não, o 1Password não foi hackeado – aqui está o que realmente aconteceu
- Não, os requisitos de The Last of Us para PC não estão mudando
- Os hackers se aprofundaram na enorme violação de segurança do LastPass
- Usando o LastPass? Você precisa mudar com urgência, diz empresa de segurança
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
