Hacked LastPass: Schimbați parola dvs. Master, Activați autentificarea multifactor

LastPass a lansat astăzi un aviz de securitate pe blogul său, făcându-i să știe utilizatorii că serverele sale au fost hackate și că unele date au fost furate. Iată ce a spus LastPass, cum să schimbați parola principală și să activați autentificarea Multifactor pentru o măsură bună.

Hackul LastPass

Într-o postare pe blog, LastPass a oferit câteva detalii limitate despre cele întâmplate:

Vrem să notificăm comunitatea noastră că vineri, echipa noastră a descoperit și a blocat activitatea suspectă în rețeaua noastră. În cadrul investigației noastre, nu am găsit nicio dovadă care să fi luat date criptate ale bolții utilizatorului și nici conturile utilizatorilor LastPass au fost accesate. Ancheta a arătat, însă, că adresele de e-mail ale contului LastPass, amintirile de parolă, serverul pentru fiecare utilizator și săgețile de autentificare au fost compromise.

Suntem siguri că măsurile noastre de criptare sunt suficiente pentru a proteja marea majoritate a utilizatorilor. LastPass consolidează hash-ul de autentificare cu o sare la întâmplare și 100.000 de runde de PBKDF2-SHA256 din partea serverului, pe lângă rundele efectuate de partea clientului. Această consolidare suplimentară face dificilă atacarea hașurilor furate cu orice viteză semnificativă.

Compania a mai spus: „Solicităm ca toți utilizatorii care se autentifică de pe un dispozitiv nou sau adresă IP să-și verifice mai întâi contul prin e-mail, cu excepția cazului în care aveți autentificare multifactor. Ca o precauție suplimentară, vom solicita utilizatorilor să își actualizeze parola principală. "

Un lucru care este destul de iritant pentru mulți utilizatori este faptul că aceștia află despre aceste știri pe site-urile web. Așa cum a mai spus compania în postarea sa că e-mailurile sunt trimise tuturor utilizatorilor cu privire la incidentul de securitate. În momentul acestei scrieri, nu am mai primit niciunul și, după cum arată comentariile de pe blogul LastPass, nici mulți alți utilizatori.

Schimbă-ți parola Master LastPass

Pentru a schimba parola principală și faceți clic pe Setări cont din panoul din stânga.

Apoi, în fereastra Setări cont, faceți clic pe Modificare parolă principală în secțiunea Credențe de conectare.

Acest lucru vă va duce la pagina Resetare parolă, unde puteți pur și simplu urmați instrucțiunile de pe ecran pentru a schimba parola principală. În timpul procesului, LastPass va re-cripta totul și vă va trimite un e-mail de verificare pe care l-ați modificat de master.

Activați autentificarea MultiFactor pentru LastPass

În timp ce vă aflați, vă recomandăm să activați autentificarea multifactor pentru contul dvs. LastPass. Acesta adaugă un nivel suplimentar de securitate în contul dvs. și vă va oferi mai multă liniște sufletească pentru că parolele dvs. sunt sigure.

În declarația de astăzi, LastPass a spus: „Solicităm ca toți utilizatorii care se conectează de pe un dispozitiv nou sau adresă IP să își verifice mai întâi contul prin e-mail, cu excepția cazului în care aveți autentificare multifactor activat."

V-am arătat cum trebuie Activați autentificarea LastPass Two Factor acum cativa ani. Procesul este extrem de simplu și nu există o modalitate mai bună de a vă asigura contul LastPass. Sincer, în climatul online pe care îl avem astăzi, activarea autentificării a doi factori nu mai este opțională dacă doriți să vă păstrați sigur conturile online. Am vorbit despre asta în profunzime aici la groovyPost și intenționăm să ne concentrăm mai mult pe acest lucru în săptămânile următoare.

Pentru a activa autentificarea cu doi factori sau multifactor în Lastpass, trebuie doar să selectați Setări cont> Opțiuni multifactor și să selectați metoda pe care doriți să o utilizați... Google Authenticator este probabil cel mai ușor.

Există și alte servicii de utilizatori care au un cont Premium (12 dolari / an), pot folosi scanere de amprentă digitală și taste USB.

Actualizare 16/06/2015:

Astăzi am primit în sfârșit un e-mail de la LastPass despre problema de securitate. Este scurt și nu oferă mult mai multe detalii decât ceea ce știm deja.

Stimate utilizator LastPass,

Am vrut să vă avertizăm că, recent, echipa noastră a descoperit și a blocat imediat activitatea suspectă în rețeaua noastră. Nu au fost luate date criptate ale bolții utilizatorului, însă alte date, inclusiv adrese de e-mail și memento-uri de parole, au fost compromise.

Suntem siguri că algoritmii de criptare folosiți ne vor proteja suficient utilizatorii. Pentru a vă asigura mai mult securitatea, solicităm verificarea prin e-mail la conectarea de pe un dispozitiv nou sau o adresă IP și vom solicita utilizatorilor să își actualizeze parolele principale.

Ne cerem scuze pentru inconveniente, dar, în final, credem că acest lucru va proteja mai bine utilizatorii LastPass. Vă mulțumim pentru înțelegere și pentru utilizarea LastPass.

Salutari,
Echipa LastPass

În general, acest lucru nu pare a fi nimic de panică, deoarece parolele stocate în seif sunt bine protejate și nu ar fi trebuit să fie compromise. Cu toate acestea, veți dori cu siguranță să schimbați parola dvs. Master și să activați autentificarea Multifactor cât mai curând posibil.