Unikli dáta zo správcu hesiel LastPass

16.06.2015 | 09:41 | LUcoRP | Novinky

V piatok unikli zo služby na správu hesiel LastPass emailové adresy, obnovy hesiel k službe, server-per-client salty a autentifikačné hashe užívateľov. Získanie hesiel z hashov by malo byť nemožné, vďaka 100 000 osoleniam pomocou PBKDF2-SHA256 na strane serveru.

Služba pre istotu žiada užívateľov, aby si heslá zmenili v službe samotnej a aj v iných službách, pokiaľ v nich používajú rovnaké heslo. Užívatelia s dvojfaktorovou autentifikáciou budú navyše požiadaní o overenie prihlásenia cez email. Kvôli uniknutým emailovým adresám je možné, že budú užívatelia vystavení pokusom o phishing.

Zdroj: Root.cz

    • RE: Unikli dáta zo správcu hesiel LastPass 16.06.2015 | 18:36
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Toto je dosť zlá správa pre užívateľov cloudu. 100000 osolení? To by som chcel vedieť ako to robia, pretože keď si to spočítaš matematicky a nieje tam uložených 100000 hešov, tak sa môže prejaviť práve chyba hešovacieho algoritmu a lámeš heslá na počkanie.

      Som slabý teoretický matematik aby som to mohol dokázať, len som o tom čítal od väčších bední ako som ja. Rozhodne rekuzívny heš pokladám za zlo.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org