Korzystasz z LastPass? Lepiej zmień główne hasło sejfu

Tomasz Kondrat Newsy 2015-06-16

RLjWn

 

Serwery popularnego menadżera haseł LastPass zostały zaatakowane przez hakera. W wyniku włamania ujawniona została spora część danych z uwzględnieniem haseł głównych do sejfu i adresów e-mail stosowanych do logowania. Zalecane jest bezzwłoczne uaktualnienie zabezpieczeń chroniących konto.

 

Do hakerskiego ataku doszło w piątek. Zespół LastPass dość szybko poradził sobie z włamaniem i zabezpieczył dane. Część danych została jednak wykradziona. W oficjalnym oświadczeniu na blogu firmy udostępniającej usługę wyczytamy, że włamywacz przechwycił adresy e-mail używane do logowania, hashe haseł oraz sole (ciągi zaburzające) stosowane do ich zabezpieczenia. Złamanie hasła jest niemal niemożliwe i wymaga ogromnej mocy obliczeniowej, jednak zespół LastPass zaleca zmianę hasła głównego chroniącego konto. Użytkownicy otrzymali lub wkrótce otrzymają wiadomość e-mail z informacją o ataku i wspomnianą prośbą o aktualizację danych ochronnych.

 

Hasła główne zabezpieczane są przez potężny algorytm. LastPass wykonuje 100 tysięcy rund PBKDF2-SHA256 po stronie serwera oraz nieokreśloną liczbę rund po stronie klienta. Szansa na złamanie kodu jest iluzoryczna, jednak ciągle istnieje. W związku z atakiem wprowadzone zostały dodatkowe zabezpieczenia w postaci potrzeby potwierdzenia zarejestrowania nowego urządzenia poprzez wpisanie kodu z wiadomości e-mail. Podobne praktyki stosowane są m.in. w kliencie Steam.

 

Zagrożeni mogą być również użytkownicy Androida. Aplikacja LastPass dostępna jest również na urządzeniach z systemem operacyjnym tworzonym przez Google.






Przewiń stronę, by przeczytać kolejny wpis
x