06.05.2011, 07:24
Od wczoraj po sieci krążą po sieci wiadomości o prawdopodobnymataku na serwery popularnego programu do zarządzania hasłami LastPass . Dlaczego atak jest tylko prawdopodobny?...świadczy o tym postępowanie firmy, która póki co nie za wiele na ten temat stwierdza, wiadomo jednak że wycieknąć mogły dane dotyczące adresów mailowych oraz hashe (z saltem) haseł internautów.
"Firma nie podała żadnych szczegółowych informacji co, ile, ani czy w ogóle zostało wykradzione z serwerów. Bazując jednak na dziwnych anomaliach w ruchu sieciowym z i do swoich serwerów, podjęła decyzję o wdrożeniu dodatkowych środków bezpieczeństwa: wymuszenie zmiany hasła głównego (master), weryfikacja adresu e-mail oraz sprawdzenie, czy użytkownik loguje się z wcześniej znanego IP. (...)
Jeśli korzystacie z LastPassa to zmieńcie swoje hasło główne na coś niesłownikowego i stosunkowo trudnego do złamania w przypadku ataków bruteforce(długie i ze znakami specjalnymi), pamiętając o tym, że to od tego hasła zależy dostęp do reszty waszych haseł. Alternatywnie, możecie spróbować KeePassa — cele takie same jak w przypadku LastPassa, ale wszystkie hasła trzymane są wyłącznie lokalnie na dysku. "
Źródło Niebezpiecznik.pl
"Firma nie podała żadnych szczegółowych informacji co, ile, ani czy w ogóle zostało wykradzione z serwerów. Bazując jednak na dziwnych anomaliach w ruchu sieciowym z i do swoich serwerów, podjęła decyzję o wdrożeniu dodatkowych środków bezpieczeństwa: wymuszenie zmiany hasła głównego (master), weryfikacja adresu e-mail oraz sprawdzenie, czy użytkownik loguje się z wcześniej znanego IP. (...)
Jeśli korzystacie z LastPassa to zmieńcie swoje hasło główne na coś niesłownikowego i stosunkowo trudnego do złamania w przypadku ataków bruteforce(długie i ze znakami specjalnymi), pamiętając o tym, że to od tego hasła zależy dostęp do reszty waszych haseł. Alternatywnie, możecie spróbować KeePassa — cele takie same jak w przypadku LastPassa, ale wszystkie hasła trzymane są wyłącznie lokalnie na dysku. "
Źródło Niebezpiecznik.pl
[Aby zobaczyć linki, zarejestruj się tutaj]
Oficjalny komunikat LastPass[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"