Online beveiligingsbedrijf LastPass verscheen een aankondiging gisteren op de officiële blog dat het gedetecteerd en geblokkeerd verdachte activiteiten op het netwerk van het bedrijf.
Volgens de informatie gepubliceerd op de blog van het bedrijf is geen bewijs gevonden dat LastPass gebruiker-accounts werden benaderd of gebruiker vault data is gedownload. De vennootschap heeft niet gezegd wanneer het voor het eerst zag de overtreding, maar sommige gebruikers meldden dat ze begon te ontvangen van spam op e-mailadressen worden uitsluitend gebruikt voor de password manager account op 8 juni.
LastPass’ onderzoek bevestigd dat account e-mail adressen, wachtwoord herinneringen, server per gebruiker zouten en verificatie-hashes waren aangetast.
Het bedrijf, vertrouwen in de service van de beschermende functies ingeschakeld aanvullende maatregelen ter beveiliging van de meerderheid van de accounts.
Bijvoorbeeld, het vereist dat alle gebruikers te controleren of de account per e-mail opnieuw als een nieuw apparaat of het IP-adres wordt gebruikt om toegang te krijgen tot het account. Dit is niet het geval voor de log-ins op bekende apparaten of van bekende IP-adressen, en ook alleen het geval als de multi-factor authenticatie is niet gebruikt.
In aanvulling op dat, ontvangt de gebruiker vraagt om een update van hun master-wachtwoord.
Het bedrijf is aanstaande met informatie. Het e-mails verstuurd naar alle gebruikers te informeren over het incident.
Sinds gecodeerde gegevens van de gebruiker was niet gestolen, LastPass niet vereist dat gebruikers hun wachtwoorden te wijzigen voor sites en diensten die worden opgeslagen door de dienst in de cloud.
De informatie die waren gestolen kunnen worden gebruikt door de aanvallers te decoderen master wachtwoorden, vooral als zwakke wachtwoorden werden geselecteerd door de gebruikers.
Wat u moet doen
Zelfs al ontvangt u aanwijzingen voor het wijzigen van uw master-wachtwoord, kunt u deze wilt wijzigen, ongeacht het dat. Dit kan gedaan worden direct op de LastPass website bijvoorbeeld.
Daarnaast is het aanbevolen voor multifactor-verificatie voor accounts toevoegen van een tweede laag van bescherming voor hen.
LastPass ondersteunt diverse software-en hardware-gebaseerde authenticatie opties, waarvan sommige zijn alleen beschikbaar voor premium gebruikers.
Na het inschakelen van de functie beveiliging, log-ins vereisen een tweede verificatie stap die onafhankelijk is van de gegevens die zijn opgeslagen door LastPass. U kunt bijvoorbeeld gebruik maken van Google Authenticator, een applicatie van Google, maken van codes voor de tweede login fase. Een aanvaller toegang tot uw telefoon of mobiel apparaat Google Authenticator is uitgevoerd op voor die stap.
Afgezien van dat, moet u om ervoor te zorgen dat u niet opnieuw gebruik maken van uw hoofd-wachtwoord op. Als je dat deed, is het aanbevolen om het onmiddellijk wijzigen.
Laatste maar niet de minste, omdat aanvallers kreeg van e-mail adressen, je kan het ontvangen van spam e-mails of social engineering-aanvallen die proberen te stelen van gegevens direct van u.
Slotwoord
De dienst geleden een schending terug in 2011 en dat ik werd getroffen door. Ik maakte de beslissing om te schakelen naar de lokale KeePass password manager na het wijzigen van honderden account wachtwoorden op het Internet.
Online wachtwoord diensten zijn hoge profiel doelen voor aanvallers als ze store-accounts voor duizenden of zelfs miljoenen gebruikers.
Nu U: Bent u beïnvloed door de overtreding?