Unikli dáta zo správcu hesiel LastPass
V piatok unikli zo služby na správu hesiel LastPass emailové adresy, obnovy hesiel k službe, server-per-client salty a autentifikačné hashe užívateľov. Získanie hesiel z hashov by malo byť nemožné, vďaka 100 000 osoleniam pomocou PBKDF2-SHA256 na strane serveru.
Služba pre istotu žiada užívateľov, aby si heslá zmenili v službe samotnej a aj v iných službách, pokiaľ v nich používajú rovnaké heslo. Užívatelia s dvojfaktorovou autentifikáciou budú navyše požiadaní o overenie prihlásenia cez email. Kvôli uniknutým emailovým adresám je možné, že budú užívatelia vystavení pokusom o phishing.
Zdroj: Root.cz
Pre pridávanie komentárov sa musíte prihlásiť.
Toto je dosť zlá správa pre užívateľov cloudu. 100000 osolení? To by som chcel vedieť ako to robia, pretože keď si to spočítaš matematicky a nieje tam uložených 100000 hešov, tak sa môže prejaviť práve chyba hešovacieho algoritmu a lámeš heslá na počkanie.
Som slabý teoretický matematik aby som to mohol dokázať, len som o tom čítal od väčších bední ako som ja. Rozhodne rekuzívny heš pokladám za zlo.