Online-säkerhet-företag LastPass publicerade ett uttalande igår på den officiella blogg att det upptäcks och blockerade misstänkt aktivitet på företagets nätverk.
Enligt den information som publiceras på bloggen, bolaget inte hitta bevis för att LastPass användarkonton har besökt eller användaren vault data hämtades. Företaget gjorde inte tala om när det först märkte brott men en del användare rapporterat att de börjat få spam till e-postadresser som används uteslutande för password manager är ett konto på den 8: e juni.
LastPass’ undersökning bekräftar att hänsyn e-postadresser, lösenord påminnelser, server per användare salter och autentisering hash-värden äventyras.
Företaget, säker i tjänsten skyddande funktioner, har möjliggjort ytterligare säkerhetsåtgärder för de flesta konton.
Till exempel, det kräver att alla användare att kontrollera konto via e-post igen om en ny enhet eller IP-adressen används för att komma åt kontot. Detta är inte fallet för inloggning på kända enheter eller från kända IP-adresser, och också bara om multi-faktor autentisering används inte.
Dessutom får användarna uppmanas att uppdatera sina lösenord.
Företaget är kommande med information. Det skickas e-post till alla användare att informera dem om security incident.
Eftersom användardata krypterad var inte stulen, LastPass inte kräver att användarna att byta lösenord för webbplatser och tjänster som lagrats genom tjänsten i molnet.
Den information som stals kan användas av angripare för att dekryptera master-lösenord, särskilt om svaga lösenord har valts ut av användarna.
Vad du bör göra
Även om du kanske inte får anvisningarna för att ändra ditt lösenord, kanske du vill ändra på det oavsett. Detta kan göras direkt på LastPass hemsida till exempel.
Dessutom är det rekommenderat att aktivera multifactor autentisering för företag att lägga till ett andra lager av skydd för dem.
LastPass stöder en mängd olika programvaror och hårdvara baserad autentisering alternativ varav vissa är endast tillgänglig för premium-användare.
När du aktivera säkerhet-funktionen, logga in ins kräva en andra autentisering steg som är oberoende av de data som lagras av LastPass. Du kan till exempel använda Google Authenticator, en ansökan från Google, för att skapa koder för andra inloggning fas. Angripare skulle behöva tillgång till telefonen eller mobila enhet Google Authenticator är igång på att slutföra detta steg.
Bortsett från det, måste du se till att du inte återanvända ditt lösenord. Om du gjorde det, är det rekommenderat att ändra det omedelbart.
Sist men inte minst, eftersom angriparna fick tag på e-postadresser, du kan få spam-mail eller social engineering attacker som försöker att stjäla information direkt från dig.
Avslutande Ord
Tjänsten drabbats av en överträdelse tillbaka på 2011 som jag drabbades av. Jag bestämde mig då för att byta till den lokala KeePass password manager efter byte hundratals lösenord på Internet.
Online lösenord tjänster är hög profil mål för angripare som de lagrar konton för tusentals eller till och med miljontals användare.
Nu är Du: Är du drabbats av brott?