LastPass, serviciul care stocheaza parole securizat in Cloud, a fost tinta unui atac cibernetic

0

1298656463766664337
LastPass, unul dintre cele mai populare servicii de stocare a parolelor intr-un mod securizat si anonim pe Internet, a fost tinta unui atac cibernetic la sfarsitul saptamanii trecute.

Conform articolului publicat de Joe Siegrist, CEO LastPass, parolele stocate de utilizatori nu au fost pierdute in urma bresei de securitate. Totusi, adresele de email, hash-urile de autentificare si salt-urile folosite in procesul de criptare au fost compromise.

Chiar si asa, Joe Siegrist sustine ca nici un utilizator nu va avea probleme, mai ales ca algoritmii de criptare din spatele serviciului necesita o putere foarte mare de calcul si procesare pentru a decoda, chiar si o parola.

„Suntem ingrezatori ca masurile noastre de securitate sunt suficiente pentru a proteja marea majoritate a utilizatorilor. LastPass intareste hash-ul de autentificare cu un salt aleatoriu si 100,000 de runde de PBKDF2-SHA256 pe partea de Server Side, pe langa rundele de hash-uire din partea clientului.”, a declarat Siegrist.

last pass a fost spart
Mai mult, orice utilizator ce se va autentifica pe un alt browser, va fi fortat sa-si reconfirme identitatea, acest proces venind ca un pas suplimentar ca riscul compromiterii oricarui cont in urma acestei brese sa fie si mai mic.

Totusi, daca sunteti un utilizator LastPass, este recomandat ca parola contului sa fie resetatata.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.