Online sikkerhed, virksomheden LastPass offentliggjort en bekendtgørelse i går på virksomhedens officielle blog, at det detekteret og blokeret af mistænkelig aktivitet på virksomhedens netværk.
Ifølge de oplysninger, der er bogført på bloggen, kan virksomheden ikke finde beviser for, at LastPass brugerkonti havde adgang til eller bruger vault data blev hentet. Selskabet nævner ikke, når det først bemærket brud, men nogle brugere har rapporteret, at de var begyndt at modtage spam e-mail-adresser bruges udelukkende til password manager-konto på 8 juni.
LastPass’ undersøgelse har bekræftet, at konto-e-mail-adresser, password påmindelser, server per bruger salte og godkendelse hashes blev kompromitteret.
Virksomheden, tillid til den service beskyttende funktioner, der er aktiveret yderligere sikkerhedsforanstaltninger for de fleste konti.
For eksempel, det kræver, at alle brugere skal kontrollere kontoen via e-mail igen, hvis en ny enhed eller IP-adressen bruges til at få adgang til kontoen. Dette er ikke tilfældet for log-ins på kendte enheder eller fra kendte IP-adresser, og også kun tilfældet, hvis multi-faktor-autentificering anvendes ikke.
Ud over, at brugerne vil modtage instruktionerne for at opdatere deres master password.
Virksomheden er forestående med oplysninger. Det sendte e-mails til alle brugere, for at informere dem om sikkerhed hændelse.
Da krypteret brugerdata var ikke stjålet, LastPass ikke kræver, at brugerne til at ændre adgangskoder for websteder og tjenester, der er gemt ved tjenesten i skyen.
De oplysninger, der blev stjålet, kan bruges af hackere til at dekryptere master adgangskoder, især hvis svage passwords blev valgt af brugerne.
Hvad du skal gøre
Selv om du ikke kan få den bliver bedt om at ændre dit master password, kan du ønsker at ændre det, uanset om det. Dette kan gøres direkte på LastPass hjemmeside, for eksempel.
Hertil kommer, at det anbefales at aktivere multifactor authentication for konti for at tilføje et andet lag af beskyttelse til dem.
LastPass understøtter en bred vifte af software-og hardware-baseret godkendelse muligheder, hvoraf nogle er kun tilgængelig for premium-brugere.
Når du har aktiveret sikkerheds-funktion, log-ins kræver en anden godkendelse skridt, der er uafhængig af de data, der lagres af LastPass. For eksempel, kan du bruge Google Autentificering, skal en ansøgning af Google, til at oprette koder for det andet login fase. Angribere, der vil have adgang til din telefon eller mobile enhed Google Autentificering er, der kører på til at fuldføre dette trin.
Bortset fra det, er du nødt til at sørge for, at du ikke genbruge din master-adgangskode. Hvis du gjorde, kan det anbefales at ændre det med det samme så godt.
Sidst, men ikke mindst, da angriberne fik fat i e-mail-adresser, du kan modtage spam e-mails eller social engineering-angreb, der forsøger at stjæle data direkte fra dig.
Afsluttende Ord
Den service lidt et brud tilbage i 2011 så godt, som jeg blev påvirket af. Jeg besluttede mig dengang for at skifte til den lokale adgangskodehåndtering KeePass efter ændring af hundredvis af hensyn passwords på Internettet.
Online password service er højt profilerede mål for angribere, som de store-konti for tusinder eller endda millioner af brugere.
Nu kan Du: Er du berørt af den overtrædelse?