„LastPass posilňuje autentifikačný hash pomocou náhodnej soli a 100 000 kôl na strane servera PBKDF2-SHA256, okrem kôl vykonaných na strane klienta,“ napísal generálny riaditeľ a zakladateľ LastPass Joe. Siergrist. "Toto dodatočné posilnenie sťažuje útok na ukradnuté hashe akoukoľvek významnou rýchlosťou."
Odporúčané videá
V dôsledku podozrenia z porušenia LastPass hovorí, že vyžaduje všetkých svojich používateľov, ktorí sa prihlásia z nového zariadenia alebo adresy IP na overenie ich e-mailu, pokiaľ nie je povolené viacfaktorové overenie. LastPass tiež žiada všetkých, aby aktualizovali svoje hlavné heslo, čo by mohlo byť prekážkou, ak ste si už svoje staré uložili do pamäte.
Súvisiace
- Google chce, aby ste sa vzdali LastPass a konečne prešli na Chrome
- Dodávky počítačov Apple Mac v minulom štvrťroku klesli o viac ako 40 %.
- LastPass odhaľuje, ako bol napadnutý - a to nie je dobrá správa
A aby sa ubezpečil, že všetci sú v poriadku, LastPass posiela e-maily všetkým svojim zákazníkom o porušení. Teraz sa zdá, že webová stránka spracováva veľkú vlnu zákazníkov, ktorí sa snažia udržať svoje údaje v bezpečí TechSpot.
V pondelok neskoro popoludní sa pri pokuse o zmenu hlavného hesla objavila správa o preťažení servera. To však neznamená, že by ste sa mali vzdať odporúčania LastPass, najmä ak sa ukáže, že porušenie je horšie, ako sa očakávalo.
„Ospravedlňujeme sa za dodatočné kroky spojené s overením vášho účtu a aktualizáciou vášho hlavného hesla, ale v konečnom dôsledku veríme, že vám to poskytne lepšiu ochranu,“ pokračoval Siergrist.
LastPass, ktorý má sídlo vo Virgínii, podniká v 71 krajinách sveta. LastPass okrem šifrovania hesiel aj lokálne šifruje a dešifruje informácie pred ich synchronizáciou. To vám umožní uchovávať vaše citlivé údaje vo vašom zariadení.
„Bezpečnosť a súkromie sú našimi hlavnými obavami v LastPass,“ povedal Siergrist a ubezpečil zákazníkov po porušení.
Odporúčania redaktorov
- Umelá inteligencia teraz dokáže ukradnúť vaše heslá s takmer 100% presnosťou – tu je návod
- Nie, 1Password nebolo napadnuté – tu je to, čo sa skutočne stalo
- Nie, požiadavky na počítač The Last of Us sa nemenia
- Hackeri sa zahrabali hlboko do masívneho narušenia bezpečnosti LastPass
- Používate LastPass? Musíte urýchlene prejsť, hovorí bezpečnostná firma
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
