En ligne société de sécurité LastPass a publié une annonce d’hier sur le blog officiel de la société qu’il a détecté et bloqué activité suspecte sur le réseau de l’entreprise.
Selon les informations publiées sur le blog, la société n’a pas trouvé de preuve que LastPass comptes d’utilisateurs ont été consultés ou utilisateur de voûte de données a été téléchargé. La société n’a pas mentionné quand il a tout d’abord constaté la violation, mais certains utilisateurs ont déclaré qu’ils ont commencé à recevoir des messages à des adresses électroniques utilisées exclusivement pour le gestionnaire de mot de passe de compte, le 8 juin dernier.
LastPass’ enquête a confirmé que, compte adresses de courriel, des rappels de mot de passe, serveur par l’utilisateur des sels et de l’authentification des hachages ont été compromises.
La société, confiant dans le service, des caractéristiques de protection, a permis à des mesures de sécurité supplémentaires pour la majorité des comptes.
Par exemple, il exige de tous les utilisateurs pour vérifier le compte de par email si un nouveau périphérique ou l’adresse IP utilisée pour accéder au compte. Ce n’est pas le cas pour le journal des ins dans les dispositifs connus, ou à partir d’adresses IP connues, et aussi uniquement si l’authentification multi-facteurs n’est pas utilisé.
En outre, les utilisateurs recevront les instructions pour mettre à jour leur mot de passe maître.
La société est à venir avec des informations. Il a envoyé des courriels à tous les utilisateurs pour les informer au sujet de l’incident de sécurité.
Depuis crypté les données de l’utilisateur n’a pas été volé, LastPass ne nécessite pas les utilisateurs à changer de mot de passe pour les sites et services stockées par le service dans le cloud.
Les informations qui ont été volés peuvent être utilisés par les attaquants pour déchiffrer des mots de passe, surtout si des mots de passe faibles ont été sélectionnés par les utilisateurs.
Ce que vous devez faire
Même si vous ne pouvez pas recevoir les invites pour changer votre mot de passe principal, vous pouvez modifier indépendamment de ce que. Cela peut être fait directement sur le site internet LastPass par exemple.
En outre, il est recommandé d’activer l’authentification multifacteur des comptes à ajouter une deuxième couche de protection.
LastPass prend en charge une variété de logiciels et de matériel en fonction des options d’authentification dont certains ne sont disponibles que pour les utilisateurs premium.
Une fois que vous activez la fonction de sécurité, journal ins besoin d’une deuxième étape d’authentification, qui est indépendante des données stockées par LastPass. Par exemple, vous pouvez utiliser Google Authenticator, une application par Google, pour créer des codes pour la deuxième phase de procédure de connexion. Les attaquants auraient besoin d’accéder à votre téléphone ou de votre appareil mobile Google Authenticator est en cours d’exécution sur pour compléter cette étape.
En dehors de cela, vous devez vous assurer que vous n’avez pas ré-utiliser votre mot de passe maître. Si vous l’avez fait, il est recommandé de le changer immédiatement.
Dernier mais non le moindre, puisque les attaquants s’en est emparé des adresses e-mail, vous pouvez recevoir des e-mails de spam ou des attaques d’ingénierie sociale qui tentent de voler des données directement auprès de vous.
Le Mot De La Fin
Le service a subi une violation de retour en 2011, aussi, j’ai été touché par. J’ai pris la décision de passer à l’locale gestionnaire de mot de passe KeePass après la modification des centaines de mots de passe de compte sur Internet.
Mot de passe en ligne sont les services de haut profil des cibles pour les attaquants qu’ils stocker les comptes de milliers, voire de millions d’utilisateurs.
Maintenant, Vous: Êtes-vous concernés par la violation?