Názory k článku
Správce hesel LastPass byl napaden. Unikly hashe hesel
-
Ondra Satai NekolaZlatý podporovatelSam jsi.
_sifrovana_ data. Jestli je v necem problem, tak v tom, ze to neni OSS. V konceptu, jak to funguje ne. -
j (neregistrovaný)
Jooo ... bejt jako nekola ... tak mi treba taky nedojde, ze tem userum poslu na jejich mail vyzvu at si zmenej heslo a poslu je na svuj web ... a par(desitek) tisic se jich chyti.
Vubec nemluve o tom, ze i uniklej hash je problem ... driva vetsina hesel nebude nijak zarne dlouha, takze si to prelozit zpatky je otazka minut. Ale ne, ve widlich se prece taky neda zjistit heslo behem 10s ... v 99% pripadu. Urcite to nemuze jit, rikal to prece nekola, je prece sifrovany.
Problem neni v tom, ze to neni OSS, problem je v tom, davat nekam nejaka (zcela libovolna) data a centralizovat tak body zajmu.
-
Ondra Satai NekolaZlatý podporovatel
Nerikam, ze to neni problem. Co rikam, ze pouziti cloudu per se k ukladani hesel neni znakem demence,
Pointou pasword manageru naopak je, ze hesla jsou diky nim dlouha, ne? Teda pokud je umis pouzit. -
Ondra Satai NekolaZlatý podporovatel
V tom pripade to mas blbe a nema to nic spolecneho s tim, ze pouzivas cloud.
-
Tomáš2 (neregistrovaný)
A co vadí na mailchimpu? Zpráva má validní dkim, spf sedí, je poslaná z domény lastpass.com.
Je tady samozřejmě možnost, že by nějakou tu chybku měl i mailchimp a dovolil poslat emaily z tého adresy i někomu jinému, mailchimp se zatím ale dá věřit a pro lastpass to je asi diverzifikace rizik a zjednodušení email. kampaní.
-
Lol Phirae (neregistrovaný)
Já ti nevím. Prostě, když mi něco přijde něco celé červené, v HTML, s hlavičkou
Received: from pmta05.wdc01.mailchimp.com (127.0.0.1) by mail128.wdc04.mandrillapp.com
tak tomu tak nějak z principu nedůvěřuju. A narvat do toho jako odkaz na oznámení tuhle debilitu tomu moc nepomůže, že: https://lastpass.com/s/?s=86e9226583e71367e60be54c24418c21. Ono by byl asi děsný problém tam místo toho dát lidský link https://blog.lastpass.com/2015/06/lastpass-security-notice.html/
Krucinál.
-
Tomáš2 (neregistrovaný)
Gmail to takhle zobrazuje? Nepoužívám, nevím.
Pro mě bylo důležité, že email byl technicky v pořádku, nenaváděl mě k žádné call to action, zápisek na jejich blogu korespondoval s obsahem emailu. Bral jsem ho jako informativní a svoji úlohu splnil. Naopak, kdyby mně přišel email z jejich serverů o tom, že byli kompromitování, trochu bych znejistil.
Url jsou přeceňovaná věc, dá se do ní velice jednoduše zanést překlep, že si ho člověk nevšimne a sice má krásnou url, ale stejně vede jinám.
Pro mě bylo důležité, že informaci jsem si mohl potvrdit z více zdrojů a že email po mě nich přímo nechtěl.
-
Ano (neregistrovaný)
V digitalnim 21. stoleti jsou prijmy z uzivatelskych dat stejne dulezite, jako verejne priznavana podnikatelska cinnost.
Tedy: LastPass dostal nabidku, ktera se neodmita, prodali hesla, aby byli z obliga, nahlasili hacknuti, je ale potreba overit, ktere ucty jsou aktivni, aby zakaznik mohl odmazat mrtvej balast, tak se rozesle zadost ovcim.
Genialni, i bruzne bitcoinove burzy jsou v jednom kuse "hacknute zvenci".
