«LastPass усиливает хэш аутентификации с помощью случайной соли и 100 000 циклов проверки на стороне сервера. PBKDF2-SHA256, в дополнение к раундам, выполняемым на стороне клиента», — написал генеральный директор и основатель LastPass Джо. Сергрист. «Это дополнительное усиление затрудняет атаку на украденные хэши с любой значительной скоростью».
Рекомендуемые видео
LastPass заявляет, что в результате предполагаемого нарушения требуется, чтобы все его пользователи, которые входят в систему, с нового устройства или IP-адреса, чтобы подтвердить свою электронную почту, если не включена многофакторная аутентификация. LastPass также просит всех обновить свой мастер-пароль, что может быть неприятно, если вы уже запомнили свой старый пароль.
Связанный
- Google хочет, чтобы вы отказались от LastPass и, наконец, переключились на Chrome
- Поставки Apple Mac упали более чем на 40% в прошлом квартале
- LastPass раскрывает, как его взломали — и это плохие новости
И чтобы убедиться, что все в курсе, LastPass отправляет электронное письмо всем своим клиентам о взломе. Теперь похоже, что веб-сайт обслуживает большую волну клиентов, пытающихся сохранить свои данные в безопасности. ТехСпот.
По состоянию на вечер понедельника при попытке изменить мастер-пароль появляется сообщение о перегрузке сервера. Однако это не означает, что вы должны отказаться от совета LastPass, особенно если окажется, что нарушение хуже, чем ожидалось.
«Мы приносим извинения за дополнительные шаги по проверке вашей учетной записи и обновлению вашего мастер-пароля, но в конечном итоге считаем, что это обеспечит вам лучшую защиту», — продолжил Сергрист.
LastPass со штаб-квартирой в Вирджинии ведет бизнес в 71 стране мира. Помимо шифрования паролей, LastPass локально шифрует и расшифровывает информацию перед ее синхронизацией. Это позволяет хранить конфиденциальные данные на вашем устройстве.
«Безопасность и конфиденциальность — наши главные заботы здесь, в LastPass», — сказал Зиргрист, успокаивая клиентов после взлома.
Рекомендации редакции
- ИИ теперь может украсть ваши пароли почти со 100% точностью — вот как
- Нет, 1Password не взломали — вот что произошло на самом деле
- Нет, требования The Last of Us к ПК не изменились.
- Хакеры раскопали серьезную брешь в системе безопасности LastPass
- Используете LastPass? Вам нужно срочно переключиться, говорит охранная фирма
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
