Server LastPass sa ocitol pod útokom hackerov.
Bezpečnostný tím tejto služby objavil zablokovanie podozrivých činností na ich serveri. Vyšetrovanie ukázalo, že by mohli byť kompromitované prihlasovacie údaje do služby. Podľa servera LastPass, sú ostatné dáta v poriadku.
Šifrovacie opatrenia by mali byť dostatočné vzhľadom na použitie PBKDF2-SHA256, čo je funkcia na deriváciu hesla. Je navyše odolný proti predhashovaným útokom prostredníctvom tzv. dúhových tabuliek.
Autori servera odporúčajú viacfaktorové prihlasovanie, ktoré sa napríklad aktivuje pri zaznamenaní inej IP adresy, než ste sa doteraz zvykli prihlasovať.
LastPass vraví o tom, že začne rozposielať výzvu na zmenu hlavného hesla emailom. Ak však máte konto na tomto serveri, odporúčame tak vykonať ihneď.
Zmeniť prihlasovacie údaje môžete tu.
Zdroj: Blog LastPass
