LOADING CLOSE

سیستم های LastPass هک شد

سیستم های LastPass

سیستم های LastPass هک شد

شرکت LastPass سیستم های LastPass هک شد:

سایت نگهداری اسم رمز در محیط کلاود است.و در سال 2011 به دنبال خبر نادرست هک.شدن آن دچار چالش شد. در روز جمعه (22 خرداد 1394) شبکه این سایت توسط افراد.ناشناس هک شد.

این خبر دیروز با تآخیر منتشر شد ومدیران LastPass به کاربران خود توصیه نمودند که آنان اسم رمز اصلی خود را تغییر دهند.
پس از بررسی خود مقامات شرکت اظهار داشتند که شواهدی از سرقت داده های رمزگذاری شده کاربران از گاوصندوق وجود ندارد و حساب های آنها نیز نقض نشده است.

اما آدرس های ایمیل، اسم رمز های یادآوری، salt کاربرها و هش های (hash) احراز هویت به سرقت رفت.

از امروز تمامی کاربر هایی که برای Login از یک IP یا دستگاه جدید وارد سایت میشوند باید از طریق ایمیل یا احراز هویت دو فاکتوری تایید گردند.
LastPass پیشنهاد داده است که تمامی اسم رمزهای master و در موجود در سایت های دیگر کاربران عوض شوند.

مقامات سایت میگویند که هش های احراز هویت آنان با حدود 10000 دور رمز نگاری PBKDF2-SHA256 سمت سرور محافظت میشود و دزدیدن آن برای هکر هایی که عجله دارند سخت است.سیستم های LastPass هک شد

آنها اطمینان میدهند که اقدامات امنیتی آنان برای اکثریت کاربرها امن است.
بسیاری از کاربرها از روش اطلاع رسانی LastPass در پست های خود گله نموده اند.

دیگران گفتند که پس از تغییر اسم رمز master خود حساب آنان قفل شد. LastPass اعلام نموده است که اطلاع رسانی این هک از طریق ایمیل انجام خواهد شد.

دیدگاهتان را بنویسید