"LastPass, czyli popularny dodatek do przeglądarek umożliwiający bezpieczne zarządzanie hasłami (synchronizacja, przechowywanie) a także auto-wypełnianie pól w formularzach do logowania, poinformował o potencjalnym wycieku danych. Jakie dane mogły wyciec? Adresy e-mail i hashe (z saltem) haseł internautów.
Firma nie podała żadnych szczegółowych informacji co, ile, ani czy w ogóle zostało wykradzione z serwerów. Bazując jednak na dziwnych anomaliach w ruchu sieciowym z i do swoich serwerów, podjęła decyzję o wdrożeniu dodatkowych środków bezpieczeństwa: wymuszenie zmiany hasła głównego (master), weryfikacja adresu e-mail oraz sprawdzenie, czy użytkownik loguje się z wcześniej znanego IP."
Za Niebezpiecznik.pl
http://niebezpiecznik.pl/post/atak-na-lastpass/
Komunikat LastPass