LastPass Hacked: Αλλάξτε τον κύριο κωδικό πρόσβασης, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραμέτρων

Η LastPass εξέδωσε σήμερα ανακοίνωση ασφαλείαςτο blog αφήνοντας τους χρήστες να γνωρίζουν ότι οι διακομιστές τους έχουν καταστραφεί και κάποια δεδομένα έχουν κλαπεί. Εδώ είναι μια ματιά σε ό, τι είπε το LastPass, πώς να αλλάξετε τον κύριο κωδικό πρόσβασης και να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραμέτρων για καλή μέτρηση.

LastPass Hacked

Σε μια δημοσίευση στο blog, το LastPass έδωσε κάποιες περιορισμένες λεπτομέρειες για το τι συνέβη:

Θέλουμε να ενημερώσουμε την κοινότητά μας ότι την Παρασκευή,η ομάδα μας ανακάλυψε και αποκλείστηκε ύποπτη δραστηριότητα στο δίκτυό μας. Στην έρευνά μας, δεν βρήκαμε στοιχεία που να αποδεικνύουν ότι έχουν ληφθεί κρυπτογραφημένα δεδομένα θύρας χρήστη, ούτε ότι έχουν πρόσβαση οι λογαριασμοί χρηστών του LastPass. Ωστόσο, η έρευνα έδειξε ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του λογαριασμού LastPass, οι υπενθυμίσεις κωδικού πρόσβασης, οι διακομιστές ανά άλατα χρηστών και οι χάρτες εξακρίβωσης γνησιότητας έχουν διακυβευτεί.

Είμαστε σίγουροι ότι τα μέτρα κρυπτογράφησης είναιεπαρκές για να προστατεύσει τη μεγάλη πλειοψηφία των χρηστών. Το LastPass ενισχύει το hash ελέγχου ταυτότητας με τυχαίο αλάτι και 100.000 γύρους διακομιστή PBKDF2-SHA256, εκτός από τους γύρους που εκτελούνται από την πλευρά του πελάτη. Αυτή η επιπρόσθετη ενίσχυση καθιστά δύσκολη την επίθεση των κλεμμένων χασίς με οποιαδήποτε σημαντική ταχύτητα.

Η εταιρεία είπε επίσης: "Απαιτούμε όλα αυτάοι χρήστες που πραγματοποιούν είσοδο από μια νέα συσκευή ή μια διεύθυνση IP επαληθεύουν πρώτα τον λογαριασμό τους μέσω ηλεκτρονικού ταχυδρομείου, εκτός εάν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραμέτρων. Ως πρόσθετη προφύλαξη, θα ζητούμε επίσης από τους χρήστες να ενημερώσουν τον κύριο κωδικό πρόσβασης τους. "

Ένα πράγμα που μάλλον ερεθίζει πολλάχρήστες είναι ότι βρίσκουν αυτές τις ειδήσεις σε ιστότοπους. Δεδομένου ότι η εταιρεία είπε επίσης στη θέση της ότι τα μηνύματα αποστέλλονται σε όλους τους χρήστες σχετικά με το περιστατικό ασφάλειας. Κατά τη στιγμή της γραφής, δεν έχω λάβει, και από την εμφάνιση των σχολίων στο blog του LastPass, δεν έχουν πολλούς άλλους χρήστες.

Αλλάξτε τον κύριο κωδικό πρόσβασης LastPass

Για να αλλάξετε τον κύριο κωδικό πρόσβασης και κάντε κλικ στην επιλογή Ρυθμίσεις λογαριασμού από το αριστερό παράθυρο.

Στη συνέχεια, στο παράθυρο Ρυθμίσεις λογαριασμού, κάντε κλικ στην επιλογή Αλλαγή κύριου κωδικού πρόσβασης στην ενότητα Πιστοποιήσεις σύνδεσης.

Αυτό θα σας οδηγήσει στη σελίδα Reset Passwordόπου μπορείτε απλά να ακολουθήσετε τις οδηγίες στην οθόνη για να αλλάξετε τον κύριο κωδικό πρόσβασης. Κατά τη διάρκεια της διαδικασίας, το LastPass θα κρυπτογραφήσει τα πάντα και θα σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου επαλήθευσης που αλλάξατε τον κύριο.

Ενεργοποιήστε τον έλεγχο ταυτότητας MultiFactor για το LastPass

Ενώ είστε σε αυτό, σας συνιστούμε να ενεργοποιήσετεεπαλήθευση πολλών παραμέτρων για τον λογαριασμό σας LastPass. Προσθέτει ένα πρόσθετο επίπεδο ασφάλειας στον λογαριασμό σας και θα σας δώσει περισσότερη σιγουριά ότι οι κωδικοί πρόσβασης είναι ασφαλείς.

Στη δήλωσή του σήμερα, η LastPass είπε: "Απαιτούμε ότι όλοι οι χρήστες που συνδέονται από μια νέα συσκευή ή διεύθυνση IP επαληθεύουν πρώτα τον λογαριασμό τους μέσω ηλεκτρονικού ταχυδρομείου, εκτός αν έχετε επαλήθευση πολλών παραγόντων ενεργοποιημένη. "

Σας έδειξα πώς να ενεργοποιήσετε το LastPass Two FactorΈλεγχος ταυτότητας πριν από μερικά χρόνια. Η διαδικασία είναι εξαιρετικά απλή και δεν υπάρχει καλύτερος τρόπος για να εξασφαλίσετε τον λογαριασμό σας στο LastPass. Ειλικρινά, στο online κλίμα που έχουμε σήμερα, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων δεν είναι πλέον προαιρετική, αν θέλετε να διατηρήσετε τους λογαριασμούς σας σε απευθείας σύνδεση ασφαλείς. Έχουμε μιλήσει για αυτό σε βάθος εδώ στο groovyPost και σχεδιάζουμε να επικεντρωθούμε σε αυτό ακόμα περισσότερο τις προσεχείς εβδομάδες.

Για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων στο Lastpass, απλώς επιλέξτε Ρυθμίσεις λογαριασμού> Επιλογές πολλαπλών παραμέτρων και επιλέξτε τη μέθοδο που θέλετε να χρησιμοποιήσετε ... Το Google Authenticator είναι ίσως το πιο εύκολο.

Υπάρχουν και άλλοι χρήστες υπηρεσιών που έχουν λογαριασμό Premium ($ 12 / έτος) μπορούν να χρησιμοποιήσουν σαν σαρωτές δακτυλικών αποτυπωμάτων και κλειδιά USB.

Ενημέρωση 6/16/2015:

Σήμερα έλαβα τελικά ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το LastPass σχετικά με το θέμα της ασφάλειας. Είναι σύντομη και δεν δίνει πολύ περισσότερες λεπτομέρειες από ό, τι γνωρίζουμε ήδη.

Αγαπητέ χρήστη του LastPass,

Θέλαμε να σας ειδοποιήσουμε ότι, πρόσφατα, η ομάδα μαςανακάλυψε και απενεργοποίησε αμέσως ύποπτη δραστηριότητα στο δίκτυό μας. Δεν πραγματοποιήθηκαν κρυπτογραφημένα δεδομένα από το θάλαμο χρήστη, αλλά άλλα στοιχεία, όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι υπενθυμίσεις κωδικού πρόσβασης, υπονομεύθηκαν.

Είμαστε σίγουροι ότι οι αλγόριθμοι κρυπτογράφησηςπου χρησιμοποιούμε θα προστατεύσει επαρκώς τους χρήστες μας. Για να διασφαλίσουμε περαιτέρω την ασφάλειά σας, απαιτούμε επαλήθευση μέσω ηλεκτρονικού ταχυδρομείου κατά τη σύνδεση με νέα συσκευή ή διεύθυνση IP και θα ζητάμε από τους χρήστες να ενημερώσουν τους κύριους κωδικούς πρόσβασης.

Ζητούμε συγγνώμη για την ταλαιπωρία, αλλά τελικά πιστεύουμε ότι αυτό θα προστατεύσει καλύτερα τους χρήστες του LastPass. Σας ευχαριστούμε για την κατανόησή σας και για τη χρήση του LastPass.

Χαιρετισμοί,
Η ομάδα LastPass

Συνολικά, αυτό δεν φαίνεται να είναι τίποταπανικοβληθείτε επειδή οι κωδικοί πρόσβασης που είναι αποθηκευμένοι στο θησαυροφυλάκιο σας είναι καλά προστατευμένοι και δεν θα έπρεπε να έχουν παραβιαστεί. Ωστόσο, σίγουρα θα θέλετε να αλλάξετε τον κύριο κωδικό πρόσβασης και να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραμέτρων το συντομότερο δυνατό.