Lastpass предупреждает о «подозрительной активности» на их серверах

Админ

16 июня 2015

Новости
Lastpass

Популярный менеджер паролей lastpass опубликовал уведомление безопасности предупреждающее пользователей о “подозрительной активности” в их сети. В частности, в то время, как компания утверждает, что ее исследование не показывает никаких доказательств того, что зашифрованные пользовательские хранилища или lastpass учетные записи пользователей были доступны для злоумышленников, а также, что пора менять свой мастер-пароль.

По словам Joe Siegrist, генерального директора и соучредителя lastpass, для проверки подлинности хэши должны быть в достаточной степени зашифрованы для предотвращения использования их для доступа к своему аккаунту. Lastpass не укрепляет аутентификацию хэш в случайном порядке до 100 000 раундов серверного ключа PBKDF2-SHA256, помимо запросов, выполняемых на стороне клиента. Тем не менее, в качестве меры предосторожности, компания по-прежнему предлагает пользователям обновить свои мастер-пароли и проверить их счета по электронной почте всякий раз, когда они входят в систему с нового устройства или IP-адрес.

Сервис, похоже, имеет дело с большим движением нарушений. На момент написания статьи, пытаясь изменить мастер-пароль, было показано сообщение с результатами перегрузки сервера.

Другие рекомендации содержат включение двухфакторной аутентификации, и если Вы повторно используете мастер-пароль на других сайтах, Вы должны поменять эти пароли сейчас.

В общем, пролом не значит, что хакеры имели полный доступ к паролям каждого пользователя lastpass, но если Вы доверили важную информацию, то лучше всего убедиться в надежности логина и мастер-пароля.