„LastPass întărește hash-ul de autentificare cu o sare aleatorie și 100.000 de runde de pe server PBKDF2-SHA256, pe lângă rundele efectuate la nivelul clientului”, a scris CEO-ul și fondatorul LastPass Joe Siergrist. „Această întărire suplimentară face dificilă atacarea hashurilor furate cu o viteză semnificativă.”
Videoclipuri recomandate
Ca urmare a suspectării încălcării, LastPass spune că solicită tuturor utilizatorilor săi care se conectează de pe un dispozitiv sau o adresă IP nouă pentru a-și verifica e-mailul, cu excepția cazului în care este activată o autentificare multifactorială. LastPass le cere tuturor să-și actualizeze parola principală, ceea ce ar putea fi dezamăgitor dacă ați memorat-o deja pe cea veche.
Legate de
- Google vrea să renunți la LastPass și să treci în sfârșit la Chrome
- Livrările de Mac-uri de la Apple au scăzut cu peste 40% în ultimul trimestru
- LastPass dezvăluie cum a fost piratat - și nu este o veste bună
Și pentru a se asigura că toată lumea este la curent, LastPass le trimite e-mail tuturor clienților săi despre încălcare. Acum, se pare că site-ul web gestionează un val mare de clienți care încearcă să-și păstreze datele în siguranță, potrivit TechSpot.
De luni după-amiaza târziu, a apărut un mesaj de supraîncărcare a serverului când încercați să vă schimbați parola principală. Acest lucru nu înseamnă că ar trebui să renunțați la sfatul LastPass, mai ales dacă se dovedește că încălcarea este mai gravă decât se aștepta.
„Ne cerem scuze pentru pașii suplimentari de verificare a contului și de actualizare a parolei principale, dar în cele din urmă credem că acest lucru vă va oferi o protecție mai bună”, a continuat Siergrist.
LastPass, care are sediul în Virginia, desfășoară afaceri în 71 de țări din întreaga lume. Pe lângă criptarea parolelor, LastPass criptează și decriptează informațiile local înainte de a le sincroniza. Acest lucru vă permite să vă păstrați datele sensibile pe dispozitiv.
„Securitatea și confidențialitatea sunt preocupările noastre principale aici la LastPass”, a spus Siergrist, liniștind clienții în urma încălcării.
Recomandările editorilor
- AI vă poate fura acum parolele cu o acuratețe de aproape 100% - iată cum
- Nu, 1Password nu a fost piratată – iată ce s-a întâmplat cu adevărat
- Nu, cerințele PC-ului The Last of Us nu se schimbă
- Hackerii au săpat adânc în breșa masivă de securitate LastPass
- Folosești LastPass? Trebuie să schimbați urgent, spune firma de securitate
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
