LastPass зламаний, змінюйте ваш майстер-пароль



В офіційному блозі LastPass з'явилося повідомлення, яке вказує на те, що сервери компанії були скомпрометовані. Підозрілі дії в мережі компанії були помічені в минулу п'ятницю.

Команда LastPass стверджує, що зашифровані дані користувачів в безпеці, проте розслідування показало, що зловмисники отримали доступ до email, нагадування пароля, солі та хешам аутентифікації користувачів.

Ми впевнені, що наших заходів шифрування достатньо, щоб захистити переважна більшість користувачів. LastPass посилює хеш аутентифікації випадковому значенням солі і 100000 ітераціями PBKDF2-SHA256, в доповненні до итерациям, проведеним на стороні клієнта. Ці заходи захисту ускладнять атаки вкрадених хешей з будь-якою швидкістю.
Тим не менш, LastPass приймає додаткові заходи, щоб гарантувати, що ваші дані залишаться в безпеці. Для входу з нового пристрою або IP адреси необхідно буде підтвердити свій обліковий запис, якщо не включена двофакторна аутентифікація.

В якості додаткової обережності всім користувачам пропонується оновити свій майстер-пароль.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.