Hakovan LastPass, promenite svoje master lozinke

Vesti, 16.06.2015, 01:00 AM

Popularni online servis za upravljanje lozinkama LastPass je saopštio da su hakeri napali LastPass i da su neki podaci kompromitovani.

U saopštenju koje je objavljeno na kompanijskom blogu izneti su samo neki detalji o ovom incidentu.

Kompanija je saopštila da je njen tim zadužen za bezbednost u petak otkrio i blokirao sumnjivu aktivnost na mreži. Istraga nije pronašla dokaze da su kriptovani podaci korisnika ukradeni prilikom napada, niti da je pristupano nalozima korisnika LastPass servisa. Međutim, hakeri su uspeli da kompromituju email adrese LastPass naloga, podsetnike i hasheve za autentifikaciju.

Iz LastPassa su naglasili da su uvereni da je njihova enkripcija dovoljna za zaštitu većine korisnika.

Hakeri nisu ukrali master lozinke korisnika LastPassa, već autentifikacione hasheve koje LastPass koristi da bi, kada pokušavate da pristupite servisu, proverio da li je vaša master lozinka ispravna.

Međutim, ako koristite slabu master lozinku, ili ako ona nije dovoljno duga, postoji mogućnost da je hakeri krekuju.

Iz LastPassa kažu da nema potrebe za promenom lozinki na drugim sajtovima. Ipak, korisnicima koji imaju slabu master lozinku ili koriste istu lozinku na drugim web sajtovima se savetuje da je odmah promene.

Oni koji to nisu uradili, trebalo bi da uključe dvofaktornu verifikaciju za svoj LastPass nalog, savetuju iz kompanije.

LastPass će zahtevati od svih korisnika koji se prijavljuju sa novog uređaja ili IP adrese da najpre verifikuju svoj nalog putem emaila, osim ako već nisu uključili dvofaktornu verifikaciju. Kao dodatna mera, od korisnika će biti zatraženo da promene svoje master lozinke.

Korisnici će o ovom incidentu biti obavešteni putem emaila.

Ovo nije prvi ovakav incident za LastPass. Prethodni se dogodio 2011. godine, kada su hakeru uspeli da pristupe podacima na njihovim serverima.