Utilizatorilor LastPass li se va solicita sa-si schimbe parolele master, dupa ce serviciul de stocare a parolelor online a raportat ca reteaua sa a fost compromisa vinerea trecuta.
Compania a facut dezvaluirea intr-un post pe blog, luni, dupa ce a investigat o “activitate suspecta” descoperita de echipa de securitate. In conformitate cu LastPass, investigatia nu a scos la iveala nicio dovada cum ca atacatorii ar fi furat datele criptate ale utilizatorilor sau ca ar fi avut acces la conturile utilizatorilor LastPass. Se pare ca atacatorii au reusit sa fure doar adrese de e-mail, memento-uri, server per user salts si hash-uri de autentificare.
Aceste ultime doua bucati de date fac posibila ghicirea oricarei parole master slabe, desi CEO-ul Joe Siegrist a spus ca masurile de protectie LastPass “fac dificila decodarea hash-urilor furate.”
Din acest motiv, toti cei care utilizeaza serviciul vor trebui sa-si seteze o noua parola master, iar oricine se logheaza in contul LastPass de la o noua adresa IP sau de pe un nou dispozitiv va trebui sa-si confirme identitatea prin e-mail, in cazul in care nu utilizeaza deja autentificarea in doi pasi.
LastPass este printre cele mai populare servicii de stocare parole utilizate in prezent, in mare parte deoarece compania ofera serviciul in mod gratuit tuturor utilizatorilor care doresc sa-si protejeze datele de logare si alte informatii sensibile. In acest moment, nu este clar cat de multi utilizatori sunt afectati de acest atac.
Sursa foto