Hlavní navigace

Správce hesel LastPass byl napaden. Unikly hashe hesel

16. 6. 2015

Sdílet

LastPass, populární služba pro správu hesel, byla napadena útočníkem, kterému se podařilo získat některá uživatelská data. Má jít o zahashovaná hesla (ke službě, nikoliv uložená), e-mailové adresy a nápovědy k heslům. Získání hesel z hashů by mělo být prakticky nemožné vzhledem k tomu, že byla stotisíckrát osolena pomocí PBKDF2-SHA256.

Služba přesto pro jistotu vyzývá uživatele, aby si hesla změnili. Zde a případně i jinde, kde používají totéž heslo. Uživatelé, kteří nepoužívají dvoufaktorovou autentizaci, budou navíc vyzváni k potvrzení nových přihlášení přes e-mail. Vzhledem k uniklým e-mailovým adresám by si také měli dát pozor na phishing.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.