LastPass zaatakowany (?)


(ichito) #1

"LastPass, czyli popularny dodatek do przeglądarek umożliwiający bezpieczne zarządzanie hasłami (synchronizacja, przechowywanie) a także auto-wypełnianie pól w formularzach do logowania, poinformował o potencjalnym wycieku danych. Jakie dane mogły wyciec? Adresy e-mail i hashe (z saltem) haseł internautów.

Firma nie podała żadnych szczegółowych informacji co, ile, ani czy w ogóle zostało wykradzione z serwerów. Bazując jednak na dziwnych anomaliach w ruchu sieciowym z i do swoich serwerów, podjęła decyzję o wdrożeniu dodatkowych środków bezpieczeństwa: wymuszenie zmiany hasła głównego (master), weryfikacja adresu e-mail oraz sprawdzenie, czy użytkownik loguje się z wcześniej znanego IP."

Za Niebezpiecznik.pl

http://niebezpiecznik.pl/post/atak-na-lastpass/

Komunikat LastPass

http://blog.lastpass.com/2011/05/lastpa ... ation.html


(pwjs) #2