LastPass je pravkar vdrl, zato takoj spremenite geslo

LastPass je pravkar vdrl, zato takoj spremenite geslo

V novicah, ki bodo uporabnike zagotovo spravile v paniko, priljubljeni upravitelj gesel LastPass je vdrl. Kršitev je na blogu podjetja napovedal soustanovitelj in izvršni direktor LastPass Joe Siegrist v objavi z naslovom » LastPass Varnostno obvestilo . '


optad_b

LastPass je v petek v svojem omrežju ujel sumljivo aktivnost, ki je konec tedna privedla do preiskave dejavnosti. Podjetje je med globokim potopom v kršitev ugotovilo, da so bili 'ogroženi e-poštni naslovi računa LastPass, opomniki za gesla, soli na uporabnika in haši za preverjanje pristnosti.'

Vsakič, ko se v istem stavku uporabljata 'gesla' in 'vdiranje', bo zagotovo ljudi spravilo v zmedo. Čeprav je za vsak kramp vredno skrbeti, LastPass poroča, da niso bili zajeti šifrirani podatki in ni bil dostopen do nobenega uporabniškega računa LastPass.



https://twitter.com/csoghoian/status/610531855813713920

Kljub temu je močno priporočljivo, da uporabniki LastPass spremenijo glavno geslo. Gesla za druga spletna mesta so pod ključem za šifriranje in zasebno shranjena v uporabniškem trezorju, zato naj ostanejo na varnem. Toda LastPass spodbuja uporabnike, da ponastaviti glavna gesla . Storitev bo zahtevala tudi, da se uporabniki, ki se prijavijo v novi napravi, preverijo svoj račun po e-pošti ali večfaktorski overitvi, če je omogočena.

LastPass je že prej kršil leta 2011, potem ko je odkril nenavadnosti v dohodnem in odhodnem omrežnem prometu. Podjetje je prekinilo delovanje strežnikov in priporočilo uporabnikom, da spremenijo glavna gesla. Zahteva je preobremenila preostale strežnike in povzročila dodatne težave. Vendar ni bilo ugotovljeno, da so bili podatki o strankah ogroženi.

Fotografija prek kev-sijaj / Flickr (CC BY 2.0)