»LastPass okrepi zgoščevanje pristnosti z naključno soljo in 100.000 krogi strežniške strani PBKDF2-SHA256, poleg krogov, izvedenih na strani odjemalca,« je zapisal izvršni direktor in ustanovitelj LastPass Joe Siergrist. "Ta dodatna okrepitev otežuje napad na ukradene zgoščene vrednosti s kakršno koli pomembno hitrostjo."
Priporočeni videoposnetki
Zaradi domnevne kršitve LastPass pravi, da zahteva vse svoje uporabnike, ki se prijavljajo iz nove naprave ali naslova IP, da preverijo svojo e-pošto, razen če je omogočeno večfaktorsko preverjanje pristnosti. LastPass prav tako prosi vse, da posodobijo svoje glavno geslo, kar bi lahko bilo slabo, če ste svoje staro že shranili v spomin.
Povezano
- Google želi, da opustite LastPass in končno preklopite na Chrome
- Pošiljke Applovih računalnikov Mac so se v zadnjem četrtletju zmanjšale za več kot 40 %
- LastPass razkriva, kako je prišlo do vdora - in to ni dobra novica
In da zagotovi, da so vsi na tekočem, LastPass vsem svojim strankam pošlje e-pošto o kršitvi. Zdaj se zdi, da spletno mesto obvladuje velik val strank, ki poskušajo ohraniti varnost svojih podatkov TechSpot.
V ponedeljek pozno popoldne se ob poskusu spremembe glavnega gesla pojavi sporočilo o preobremenitvi strežnika. To pa ne pomeni, da bi morali opustiti upoštevanje nasvetov LastPass, še posebej, če se izkaže, da je kršitev hujša od pričakovane.
"Opravičujemo se za dodatne korake preverjanja vašega računa in posodabljanja vašega glavnega gesla, vendar na koncu verjamemo, da vam bo to zagotovilo boljšo zaščito," je nadaljeval Siergrist.
LastPass, ki ima sedež v Virginiji, posluje v 71 državah po vsem svetu. LastPass poleg šifriranja gesel lokalno šifrira in dešifrira informacije, preden jih sinhronizira. To vam omogoča, da obdržite svoje občutljive podatke v svoji napravi.
»Varnost in zasebnost sta naši največji skrbi tukaj pri LastPass,« je dejal Siergrist in pomiril stranke po kršitvi.
Priporočila urednikov
- AI lahko zdaj ukrade vaša gesla s skoraj 100-odstotno natančnostjo – tukaj je, kako
- Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
- Ne, zahteve za računalnik The Last of Us se ne spreminjajo
- Hekerji so se poglobili v ogromno kršitev varnosti LastPass
- Uporabljate LastPass? Nujno morate zamenjati, pravi varnostno podjetje
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
