Internett-sikkerhet selskap LastPass offentliggjort en kunngjøring i går på selskapets offisielle blogg at det er oppdaget, og blokkert mistenkelig aktivitet på selskapets nettverk.
I henhold til den informasjonen som er lagt ut på bloggen, selskapet fant ikke bevis for at LastPass brukerkontoer var tilgang til eller bruker vault data ble lastet ned. Selskapet gjorde for ikke å snakke om når det først lagt merke til brudd, men noen brukere har rapportert at de begynte å motta spam e-post-adresser som brukes utelukkende for passord manager-kontoen din på den 8 juni.
LastPass’ undersøkelse bekreftet at kontoen din e-post adresse, passord påminnelser, server per bruker salter og godkjenning hasher var kompromittert.
Selskapet, trygg service beskyttende funksjoner, aktivert ekstra sikkerhetstiltak for de fleste av kontoer.
For eksempel, det krever at alle brukere til å bekrefte kontoen via e-post på nytt om en ny enhet, eller IP-adressen brukes til å få tilgang til kontoen. Dette er ikke tilfelle for å logge in på kjente enheter eller fra kjente IP-adresser, og også bare tilfelle hvis multi-faktor autentisering er ikke brukt.
I tillegg til det, får brukerne blir bedt om å oppdatere sin master-passord.
Selskapet er imøtekommende med informasjon. Det er sendt e-post til alle brukere å informere dem om sikkerhet hendelse.
Siden kryptert bruker data ikke var stjålet, LastPass ikke krever at brukerne å endre passord for nettsteder og tjenester lagret av tjenesten i skyen.
Informasjonen som ble stjålet kan brukes av angripere til å dekryptere master passord, spesielt hvis svake passord ble valgt av brukerne.
Hva du bør gjøre
Selv om du kanskje ikke får instruksjonene for å endre hovedpassordet, kan det hende du ønsker å endre det, uavhengig av det. Dette kan gjøres direkte på LastPass nettstedet, for eksempel.
I tillegg er det anbefalt å aktivere multifaktor autentisering for kontoer for å legge til et ekstra lag av beskyttelse til dem.
LastPass støtter en rekke programvare og hardware-basert autentisering alternativer, hvorav noen er bare tilgjengelig for premium-brukere.
Når du har aktivert sikkerhetsfunksjon, logg in krever en ny godkjenning trinn som er uavhengig av de data som er lagret av LastPass. For eksempel, du kan bruke Google Autentisering, et program av Google, for å lage koder for andre login fase. Angriperne ville trenge tilgang til din telefon eller mobil enhet i Google Autentisering-er som kjører på for å fullføre dette trinnet.
Bortsett fra det, må du sørge for at du ikke re-bruk din master-passord. Hvis du gjorde det, det anbefales å endre det umiddelbart, så vel.
Sist, men ikke minst, siden angriperne fikk tak i e-postadresser, du kan motta spam e-post eller social engineering-angrep som prøver å stjele data fra deg direkte.
Avsluttende Ord
Tjenesten fikk et brudd tilbake i 2011, så vel som jeg var påvirket av. Jeg bestemte meg da for å bytte til den lokale KeePass password manager etter at du har endret hundrevis av passordene på Internett.
Online passord tjenester er høy profil mål for angripere som de store kontoer for tusenvis eller millioner av brukere.
Nå er Du: Er du berørt av brudd?