A jelszóemlékeztetőnél pénteken észleltek gyanús aktivitást, majd hétfőn a cég egy blogposztban bejelentette, hogy hackerek hozzáfértek LastPass felhasználói listákhoz, jelszóemlékeztetőkhöz, és titkosított mester-jelszavakhoz.
A cég a veszély minimalizálása érdekében javasolja a többlépcsős beléptetést (amikor telefonon keresztül a felhasználók egy egyszeri jelszót is kapnak), és közölte, hogy újraállítják a mester-jelszavakat is - bár szerintük a jelszavak feltörése szinte lehetetlen. A LastPass ugyanis nem csak, hogy random számokat illeszt a jelszavai végére, hanem több, mint 100 000-szer titkosítja is őket - a hash-eket így nem egyszerű feltörni.
A LastPass-t először négy éve törték fel, de egy, három hete az imgur-ra feltöltött kép szerint a Google már jelezte, hogy nincs egyedül a felhasználó belépéskor:
A New York Times javaslata szerint tehát csak óvatosan, ha emailt kapunk LastPass-nak látszó email címtől, hogy adjunk meg új mester-jelszót.
Utolsó kommentek