Populárna aplikácia na ukladanie hesiel – LastPass – má problém. V jej sieti bola zaznamenaná podozrivá aktivita hackerov, ktorí sa síce nedostali k hlavnej databáze používateľských údajov, no ukradli iné dáta – pripomienky na zmenu starého hesla a databázu e-mailov používateľov. LastPass tak vyzýva používateľov, aby si zmenili hlavné (master) heslo, a to najmä v prípade, že ho používajú aj v iných službách ako LastPass. Odporúčaná je aj viacstupňová verifikácia pri prihlasovaní. Hoci sú údaje, ktoré hackeri ukradli, chránené šifrovaním, to sa dá hrubou výpočtovou silou prelomiť. Celé znenie oznamu od LastPass znie nasledovne (v angličtine):
Dear LastPass User,
We wanted to alert you that, recently, our team discovered and immediately blocked suspicious activity on our network. No encrypted user vault data was taken, however other data, including email addresses and password reminders, was compromised.
We are confident that the encryption algorithms we use will sufficiently protect our users. To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.
We apologize for the inconvenience, but ultimately we believe this will better protect LastPass users. Thank you for your understanding, and for using LastPass.
Regards,
The LastPass Team
Zdroj: Engadget