В новини, които със сигурност ще изпратят потребителите до паника, популярен мениджър на пароли LastPass е хакнат. Пробивът бе обявен от съоснователя и главен изпълнителен директор на LastPass Джо Сийгрист в блога на компанията в публикация, озаглавена „ Известие за защита на LastPass . '
optad_b
LastPass засече подозрителна активност в мрежата си в петък, което доведе до разследване на активността през уикенда. По време на дълбокото гмуркане в нарушението компанията установи, че „имейл адресите на акаунта в LastPass, напомнянията за пароли, солите на сървъра на потребител и хешовете за удостоверяване са компрометирани.“
Всеки път, когато „пароли“ и „хакерство“ се използват в едно и също изречение, със сигурност ще изпратите хората до учудване. Въпреки че всеки хак си струва да се притеснявате, LastPass съобщава, че не са взети криптирани данни и няма достъп до потребителски акаунти на LastPass.
https://twitter.com/csoghoian/status/610531855813713920
И все пак силно се препоръчва на потребителите на LastPass да променят главната си парола. Паролите за други сайтове се пазят под ключ за криптиране и се съхраняват частно в потребителско хранилище, така че те трябва да останат в безопасност. Но LastPass подканва потребителите да нулирайте техните главни пароли . Услугата също така ще изисква потребителите да влизат на ново устройство, за да удостоверяват акаунта си чрез имейл или многофакторно удостоверяване, ако е активирано.
LastPass преди това претърпя пробив през 2011 г., след като откри странности във входящия и изходящия мрежов трафик. Компанията изведе от експлоатация повредените сървъри и препоръча на потребителите да променят главните си пароли. Искането затрупа останалите сървъри и предизвика допълнителни проблеми. Не е установено обаче, че данни за клиенти са компрометирани.
Снимка чрез kev-блясък / Flickr (CC BY 2.0)
