חדשות רעות קודם כל, אנשים. LastPass, שלנומנהל הסיסמאות המועדף(ואת שלך) נפרץ. הגיע הזמן לשנות את סיסמת המאסטר שלך. החדשות הטובות הן שהסיסמאות ששמרת עבור אתרים אחרים צריכות להיות בטוחות.
LastPass הודיעה בבלוג החברה שלהם שהם זיהו פריצה לשרתים שלהם. בעוד שנתוני משתמש מוצפנים (קרא: הסיסמאות המאוחסנות שלך לאתרים אחרים) לא נגנבו, הפולשים אכן לקחו כתובות דוא"ל של חשבון LastPass, תזכורות סיסמאות, מלחיות שרת לכל משתמש ו-hashs לאימות. האחרון הוא מה שמשמש כדי לומר ל-LastPass שיש לך הרשאה לגשת לחשבון שלך.
לפי LastPass, הגיבובים של האימות צריכים להיות מוצפנים מספיק כדי למנוע מאף אחד להשתמש בהם כדי לגשת לחשבון שלך. עם זאת, החברה עדיין מבקשת מכל המשתמשים לעדכן את סיסמת האב שלהם בה הם משתמשים כדי להיכנס לחשבון LastPass שלהם. אם אתה משתמש ב-LastPass, עליך לעשות זאת מיד. אם אתה חולק את סיסמת האב עם שירותים אחרים, עליך לשנות אותה גם שם. לבסוף, אם לאאפשר אימות דו-גורמיכדאי לעשות זאתמיד כאן.
דיברנו עלמה קורה אם LastPass נפרץ לפני כן. לפי המצב, לא נראה שהפריצה הזו גרמה לאובדן נתונים משמעותיים למשתמשים. עם זאת, עדיין חשוב לנקוט בצעדים הדרושים כדי להגן על חשבונך בהקדם האפשרי.
פֶּתֶק: זה נשמע כאילו השרתים של LastPass נפגעים ברגע זה, אז אם שינוי הסיסמה שלך לא יעבור, בדוק שוב לעתים קרובות במהלך היום עד שזה יקרה.
הודעת אבטחה של LastPass| LastPass