LastPass, serviciul care stocheaza parole securizat in Cloud, a fost tinta unui atac cibernetic
0
LastPass, unul dintre cele mai populare servicii de stocare a parolelor intr-un mod securizat si anonim pe Internet, a fost tinta unui atac cibernetic la sfarsitul saptamanii trecute.
Conform articolului publicat de Joe Siegrist, CEO LastPass, parolele stocate de utilizatori nu au fost pierdute in urma bresei de securitate. Totusi, adresele de email, hash-urile de autentificare si salt-urile folosite in procesul de criptare au fost compromise.
Chiar si asa, Joe Siegrist sustine ca nici un utilizator nu va avea probleme, mai ales ca algoritmii de criptare din spatele serviciului necesita o putere foarte mare de calcul si procesare pentru a decoda, chiar si o parola.
„Suntem ingrezatori ca masurile noastre de securitate sunt suficiente pentru a proteja marea majoritate a utilizatorilor. LastPass intareste hash-ul de autentificare cu un salt aleatoriu si 100,000 de runde de PBKDF2-SHA256 pe partea de Server Side, pe langa rundele de hash-uire din partea clientului.”, a declarat Siegrist.
Mai mult, orice utilizator ce se va autentifica pe un alt browser, va fi fortat sa-si reconfirme identitatea, acest proces venind ca un pas suplimentar ca riscul compromiterii oricarui cont in urma acestei brese sa fie si mai mic.
Totusi, daca sunteti un utilizator LastPass, este recomandat ca parola contului sa fie resetatata.