Hlavní navigace

Správce hesel LastPass byl napaden. Unikly hashe hesel

Roman Bořánek

LastPass, populární služba pro správu hesel, byla napadena útočníkem, kterému se podařilo získat některá uživatelská data. Má jít o zahashovaná hesla (ke službě, nikoliv uložená), e-mailové adresy a nápovědy k heslům. Získání hesel z hashů by mělo být prakticky nemožné vzhledem k tomu, že byla stotisíckrát osolena pomocí PBKDF2-SHA256.

Služba přesto pro jistotu vyzývá uživatele, aby si hesla změnili. Zde a případně i jinde, kde používají totéž heslo. Uživatelé, kteří nepoužívají dvoufaktorovou autentizaci, budou navíc vyzváni k potvrzení nových přihlášení přes e-mail. Vzhledem k uniklým e-mailovým adresám by si také měli dát pozor na phishing.

Našli jste v článku chybu?