Technológie

Používatelia LastPass vidia napadnuté primárne heslá

Správcovia hesiel sú skvelým spôsobom, ako zlepšiť bezpečnosť online, no môže to byť nočná mora, ak váš účet správcu hesiel niekto hackne. Tento týždeň niektorí používatelia LastPass uviedli, že ich primárne heslá boli zrejme prelomené, ale LastPass tvrdí, že veci technicky fungujú tak, ako si mysleli.

Mnoho používateľov LastPass Cez webové stránky Zdieľali svoju desivú situáciu, keď e-mailové upozornenie odhalilo, že sa niekto pokúsil získať prístup k ich účtu pomocou jeho hlavného hesla. Správne upozornenia našťastie informujú používateľov, že prístup k účtu bol zablokovaný z dôvodu oblasti, kde bol pokus vykonaný.

LastPass, podobne ako ostatní správcovia hesiel, sa spolieha na „primárne heslo“ ako kľúč na odomknutie súboru používateľských hesiel. Na serveroch spoločnosti bude uložený šifrovaný trezor hesiel a iných údajov, nie však primárne heslo.

Vo vyhlásení Ako-geek, LastPass uvádza, že v súčasnosti neexistujú žiadne náznaky narušenia bezpečnosti LastPass treťou stranou, ale skôr sa špekuluje, že infikovaní používatelia môžu použiť svoje primárne heslo na iné služby.

LastPass preskúmal nedávne hlásenia o zablokovaných pokusoch o prihlásenie a zistil, že táto funkcia súvisí s najbežnejšími aktivitami súvisiacimi s robotmi, pri ktorých sa zákerný alebo škodlivý aktér pokúša získať prístup k používateľským účtom (v tomto prípade LastPass) pomocou e-mailových adries a hesiel získaných od tretia strana. Porušenia strán týkajúce sa iných neprepojených služieb. Je dôležité poznamenať, že nemáme žiadne náznaky, že by sa k účtom úspešne pristupovalo alebo že služba LastPass bola narušená neoprávnenou stranou. Tento typ činnosti budeme naďalej monitorovať a podnikneme kroky, ktoré zabezpečia, že LastPass, jeho používatelia a ich údaje budú v bezpečí.

Čo však znepokojuje tento kontext, je to, že niektorí používatelia používajú v LastPass úplne jedinečné heslá (čo je samozrejme dobrá prax) a niektorí vidia, že ich účty sú prístupné a blokované. Opäť Dokonca aj po zmene ich primárneho hesla (cez Krvácajúci počítač)

V súčasnosti sa zdá, že zabezpečenie LastPass funguje správne a tieto pokusy o porušenie práva sú zmarené. Ak ste však používateľom LastPass, bolo by dobré zmeniť si aj heslo, najmä v prípade citlivých hesiel účtov.

READ  Gloomhaven konečne prichádza na konzoly

Viac o heslách a zabezpečení:

FTC: Používame automatizované pripojenia generujúce príjmy. Ďalej.


Ďalšie novinky nájdete na stránke 9to5Google na YouTube:

Related Articles

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Back to top button
Close
Close