Показано с 1 по 1 из 1

Тема: Возможно, был взломан LastPass

  1. #1
    Sweet child in time Array Аватар для Riddler
    Регистрация
    27.05.2006
    Адрес
    Украина, Николаев
    Сообщений
    14,751
    Сказал(а) спасибо
    23,937
    Поблагодарили 27,590 раз(а)
    в 8,101 сообщениях
    Онлайн
    8 М 5 Дней 10 ч 46 мин 50 сек
    В среднем
    1 ч 34 мин 16 сек

    Возможно, был взломан LastPass

    В LastPass, мультиплатформенном онлайн-менеджере паролей, был зафиксирован аномальный сетевой трафик, возможно, это стало следствием хакерской атаки. Так что, лучше бы пользователям сервиса сменить свои пароли.

    LastPass, позиционирующий себя как «единственный пароль, который Вам нужно запомнить», является расширением для всех популярных браузеров. Он автоматически заполняет формы сохранёнными ранее данными и одним нажатием кнопки синхронизирует личные данные на разных компьютерах, которые Вы используете.

    В блоге компании говорится, что аномальный трафик был зафиксирован на некритическом сервере. Сотрудники исследовали эту аномалию, но так и не смогли установить её причину. Затем был замечен поток исходящего трафика от одной из закрытых баз данных. «Так как мы не можем объяснить причину произошедшего, можете считать нас параноиками, но мы предполагаем худшее — к данным, хранящимся в этой базе, кто-то сумел получить доступ»

    Известно, что объём похищенных данных был достаточно велик, и вполне может содержать и e-mail адреса клиентов, и хэшированные пароли. Вместе с тем сообщается, что этот объём был не настолько большим, чтобы повредить всем пользователям, пострадала лишь часть.

    Команда LastPass настоятельно рекомендует сменить мастер-пароль. Кроме этого, они будут проводить верификацию путем проверки IP, или с помощью проверки подлинности почтового ящика.

    Хотя масштабы потерь ещё неизвестны, для LastPass (названной одной из лучших программ 2009 по версии PCWorld) эта ситуация может стать возможностью проверить в деле свой новый механизм защиты: PBKDF2 (Password-Based Key Derivation Function), использующий SHA-256 на сервере с 256-битным шифрованием (100 000 циклов).

    На фоне последних событий, связанных с кражей личных данных (самый видный пример — это Sony и примерно 77 миллионов пострадавших пользователей PlayStation Network), это даже хорошо, что LastPass подходит к делу с такой «параноидальностью».

    Рекордный уровень трафика плюс огромное количество людей, пытающихся сменить свой пароль, превысили нашу скорость обработки запросов.

    Мы меняем тактику — если Вы уже успели сменить пароль, Ваш запрос будет обработан в обычном режиме.

    Если Вы еще не сменили пароль, Ваш запрос будет обработан в оффлайновом режиме, таким образом, Вы все еще можете использовать LastPass как обычно. Пострадает только синхронизация паролей + Вы будете видеть предупреждающую панель.

    Как только нагрузка уменьшится, мы увеличим посылаемый в обработку процент заявок на изменение пароля/проверку e-mail.

    Для тех, у кого возникли какие-либо проблемы — напишите нам на support@lastpass.com

    Мы видели несколько сообщений о неудачных изменениях паролей, мы думаем, что это происходит из-за загрузки старой версии.

    Нажмите на иконку LastPass-> Clear Local Cache и попробуйте ещё раз, должно сработать.



    Источник: Хабр

  2. 2 пользователя(ей) сказали cпасибо:

    Shuravi (06.05.2011), vlad56 (06.05.2011)

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 09.01.2008, 02:47

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •