LastPass pravděpodobně unikly maily a hash hesel, žádají uživatele o reset hesel

Používáte-li LastPass – www.lastpass.com – pro uchovávání a správu hesel na internetu, měli byste brát vážně LastPass Security Notification. A případné nové heslo použít dostatečně komplikované, aby nebylo rozlousknutelné brute-force metodou.

To counter that potential threat, we’re going to force everyone to change their master passwords. Additionally, we’re going to want an indication that you’re you, by either ensuring that you’re coming from an IP block you’ve used before or by validating your email address. The reason is that if an attacker had your master password through a brute force method, LastPass still wouldn’t give access to this theoretical attacker because they wouldn’t have access to your email account or your IP.

Zjištění podezřelých přístupů k informacím v databázích služby LastPass není dobrá zpráva pro provozovatele, ani pro uživatele – podle LastPass Security Notification je možné, že došlo k získání e-mailů uživatelů a kódovaných podob dvojice hesel, které chrání hesla uložená v LastPass službě.