LastPass - faktycznie atak?

[ichito]

Od wczoraj po sieci krążą po sieci wiadomości o prawdopodobnymataku na serwery popularnego programu do zarządzania hasłami LastPass . Dlaczego atak jest tylko prawdopodobny?...świadczy o tym postępowanie firmy, która póki co nie za wiele na ten temat stwierdza, wiadomo jednak że wycieknąć mogły dane dotyczące adresów mailowych oraz hashe (z saltem) haseł internautów.
"Firma nie podała żadnych szczegółowych informacji co, ile, ani czy w ogóle zostało wykradzione z serwerów. Bazując jednak na dziwnych anomaliach w ruchu sieciowym z i do swoich serwerów, podjęła decyzję o wdrożeniu dodatkowych środków bezpieczeństwa: wymuszenie zmiany hasła głównego (master), weryfikacja adresu e-mail oraz sprawdzenie, czy użytkownik loguje się z wcześniej znanego IP. (...)
Jeśli korzystacie z LastPassa to zmieńcie swoje hasło główne na coś niesłownikowego i stosunkowo trudnego do złamania w przypadku ataków bruteforce(długie i ze znakami specjalnymi), pamiętając o tym, że to od tego hasła zależy dostęp do reszty waszych haseł. Alternatywnie, możecie spróbować KeePassa — cele takie same jak w przypadku LastPassa, ale wszystkie hasła trzymane są wyłącznie lokalnie na dysku. "
Źródło Niebezpiecznik.pl

[Aby zobaczyć linki, zarejestruj się tutaj]

Oficjalny komunikat LastPass

[Aby zobaczyć linki, zarejestruj się tutaj]

[korbennn]

W zeszłe wakacje założyłem konto i pobawiłem się przez kilka dni testując ich możliwości. Odrzuciłem ostatecznie cały pomysł i jestem zadowolony, że choć tym razem intuicja mnie nie zawiodła.

[andrzej76]

To by się zgadzało, bo od wczoraj serwer LastPass jest niedostępny, bo gdy się chcę zalogować, przełącza go w tryb offline, ikona jest żółta zamiast czerwonej, i pisze, że ich serwer jest niedostępny.Albo sam LastPass grzebie na nim, albo skutecznie zamieszali na nim cyberprzestępcy, nie wiem, w każdym bądź razie mogę się zalogować w trybie offline serwera.Tak jest na Chrome, na Operze nie ma tego prolemu, loguję się normalnie na LastPass, ikona jest czerwona, tak jak powinna być.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uploaded with

[Aby zobaczyć linki, zarejestruj się tutaj]

[Konto usunięte]

U mnie to samo, co jakiś czas ma problemy z połączeniem, myślałem że to wynik aktualizacji rozszerzenia w Firefoxie.

[polak900]

nie używam takich programów bo nie ufam im, jeżeli to prawda o tym ataku to miałem racje

[farmer]

Ja wczoraj też miałem problemy. Po mimo sprawdzenia adresuemailnie mogłem sie zalogować. Problemy z połączeniem i że loguję się z innego IP. W końcu skasowałem konto .Nigdy więcej LastPass

[Konto usunięte]

Ja tam nie zamierzam rezygnować z ich usług, bo jak widać zareagowali bardzo szybko i tak jak powinni. Poza tym to bardzo wygodna i multiprzeglądarkowa / multiplatformowa usługa. Keepass może i bezpieczniejszy, ale lokalny dostęp też ma swoje wady.

[andrzej76]

Teraz już jest wszystko ok., i tak jak Łukasz, nie zamierzam także rezygnować z ich usług, reakcja była prawidłowa i szybka, tym samym wiemy, że to porządny menedżer haseł, bo niczego nie ignorują i naprawiają to, dbając o dane użytkowników swoich kont.

[Konto usunięte]

Dzisiaj dostałem od nich email - wysyłają z bardzo dużymi przestojami, bo po prostu infrastruktura nie daje rady zrobić mniejszych kolejek.
Tutaj więcej info co do ostatnich wydarzeń:

[Aby zobaczyć linki, zarejestruj się tutaj]