Hlavní navigace

Správce hesel LastPass byl napaden. Unikly hashe hesel

Sdílet

Roman Bořánek 16. 6. 2015

LastPass, populární služba pro správu hesel, byla napadena útočníkem, kterému se podařilo získat některá uživatelská data. Má jít o zahashovaná hesla (ke službě, nikoliv uložená), e-mailové adresy a nápovědy k heslům. Získání hesel z hashů by mělo být prakticky nemožné vzhledem k tomu, že byla stotisíckrát osolena pomocí PBKDF2-SHA256.

Služba přesto pro jistotu vyzývá uživatele, aby si hesla změnili. Zde a případně i jinde, kde používají totéž heslo. Uživatelé, kteří nepoužívají dvoufaktorovou autentizaci, budou navíc vyzváni k potvrzení nových přihlášení přes e-mail. Vzhledem k uniklým e-mailovým adresám by si také měli dát pozor na phishing.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.