Vlákno názorů k článku
Správce hesel LastPass byl napaden. Unikly hashe hesel od rox - "Uživatelé, kteří nepoužívají dvoufaktorovou autentizaci, budou navíc vyzváni...

"Uživatelé, kteří nepoužívají dvoufaktorovou autentizaci, budou navíc vyzváni k potvrzení nových přihlášení přes e-mail. Vzhledem k uniklým e-mailovým adresám by si také měli dát pozor na phishing."

To bude tazke rozhodovanie :-)

Ano. Hlavně když LastPass realizuje rozesílání těchto upozornění přes Mailchimp.

A co vadí na mailchimpu? Zpráva má validní dkim, spf sedí, je poslaná z domény lastpass.com.

Je tady samozřejmě možnost, že by nějakou tu chybku měl i mailchimp a dovolil poslat emaily z tého adresy i někomu jinému, mailchimp se zatím ale dá věřit a pro lastpass to je asi diverzifikace rizik a zjednodušení email. kampaní.

Já ti nevím. Prostě, když mi něco přijde něco celé červené, v HTML, s hlavičkou

Received: from pmta05.wdc01.mailchimp.com (127.0.0.1) by mail128.wdc04.mandrillapp.com

tak tomu tak nějak z principu nedůvěřuju. A narvat do toho jako odkaz na oznámení tuhle debilitu tomu moc nepomůže, že: https://lastpass.com/s/?s=86e9226583e71367e60be54c24418c21. Ono by byl asi děsný problém tam místo toho dát lidský link https://blog.lastpass.com/2015/06/lastpass-security-notice.html/

Krucinál.

Gmail to takhle zobrazuje? Nepoužívám, nevím.

Pro mě bylo důležité, že email byl technicky v pořádku, nenaváděl mě k žádné call to action, zápisek na jejich blogu korespondoval s obsahem emailu. Bral jsem ho jako informativní a svoji úlohu splnil. Naopak, kdyby mně přišel email z jejich serverů o tom, že byli kompromitování, trochu bych znejistil.

Url jsou přeceňovaná věc, dá se do ní velice jednoduše zanést překlep, že si ho člověk nevšimne a sice má krásnou url, ale stejně vede jinám.

Pro mě bylo důležité, že informaci jsem si mohl potvrdit z více zdrojů a že email po mě nich přímo nechtěl.