«LastPass посилює хеш автентифікації за допомогою випадкової солі та 100 000 раундів на стороні сервера. PBKDF2-SHA256, на додаток до раундів, що виконуються на стороні клієнта», — написав генеральний директор і засновник LastPass Джо. Siergrist. «Це додаткове посилення ускладнює атаку на вкрадені хеші з будь-якою значною швидкістю».
Рекомендовані відео
У результаті ймовірного порушення LastPass каже, що вимагає від усіх своїх користувачів, які входять у систему з нового пристрою чи IP-адреси, щоб підтвердити свою електронну пошту, якщо не ввімкнено багатофакторну автентифікацію. LastPass також просить усіх оновити свій головний пароль, що може бути поганим, якщо ви вже запам’ятали свій старий пароль.
Пов'язані
- Google хоче, щоб ви відмовилися від LastPass і нарешті перейшли на Chrome
- У минулому кварталі поставки Mac від Apple впали більш ніж на 40%.
- LastPass розкриває, як його зламали — і це не дуже гарна новина
І щоб переконатися, що всі в курсі, LastPass надсилає електронний лист усім своїм клієнтам про порушення. Тепер, здається, веб-сайт обробляє велику хвилю клієнтів, які намагаються захистити свої дані TechSpot.
Станом на пізній вечір понеділка під час спроби змінити головний пароль з’являється повідомлення про перевантаження сервера. Однак це не означає, що ви повинні відмовитися від порад LastPass, особливо якщо виявиться, що порушення є гіршим, ніж очікувалося.
«Ми приносимо вибачення за додаткові кроки підтвердження вашого облікового запису та оновлення вашого головного пароля, але, зрештою, вважаємо, що це забезпечить вам кращий захист», — продовжив Сіргріст.
LastPass, штаб-квартира якої знаходиться у Вірджинії, веде бізнес у 71 країні світу. Окрім шифрування паролів, LastPass шифрує та розшифровує інформацію локально перед її синхронізацією. Це дозволяє зберігати конфіденційні дані на пристрої.
«Безпека та конфіденційність є нашими головними проблемами тут, у LastPass», — сказав Сіргріст, заспокоюючи клієнтів після порушення.
Рекомендації редакції
- Штучний інтелект тепер може викрадати ваші паролі з майже 100% точністю — ось як
- Ні, 1Password не було зламано – ось що насправді сталося
- Ні, вимоги The Last of Us до ПК не змінюються
- Хакери глибоко копалися в масштабному зломі безпеки LastPass
- Користуєтесь LastPass? Треба терміново перемикатися, кажуть в охоронній фірмі
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
