Προς το περιεχόμενο

Θύμα hacking η εφαρμογή αποθήκευσης κωδικών LastPass

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Hal9000 Crazy Insomniac

Hal9000

Δημοσ.
Δημοσ.

Σύμφωνα με μήνυμα στο επίσημο blog, η ομάδα ανάπτυξης της εφαρμογής LastPass, αναφέρει ότι παρατήρησε την περασμένη Παρασκευή κάποια ύποπτη δραστηριότητα στο δίκτυο της εταιρείας την οποία και απέκλεισαν σε σύντομο χρονικό διάστημα.Αυτό δε σημαίνει όμως ότι δεν υπήρξαν παρατράγουδα αφού η έρευνα που ακολούθησε, αποκάλυψε ότι υπήρξε επίθεση στα συστήματα της εταιρείας, με την «πλειοψηφία των χρηστών της εφαρμογής να παραμένουν ασφαλής». Η έρευνα βρήκε ότι δεν υπάρχουν αποδείξεις πρόσβασης σε λογαριασμούς χρηστών και στα κρυπτογραφημένα δεδομένα των χρηστών.Αντιθέτως τα στοιχεία στα οποία είχαν πρόσβαση οι hackers ήταν οι e-mail διευθύνσεις των χρηστών της εφαρμογής, στις υπενθυμίσεις κωδικών καθώς και στα authentication hashes.

 

Η επίθεση αυτή στο LastPass είναι ίσως μεγαλύτερης σημασίας από άλλες ιστοσελίδες ή εφαρμογές, από τη στιγμή που ο σκοπός της εφαρμογής είναι η κρυπτογραφημένη αποθήκευση κωδικών που χρησιμοποιούν οι χρήστες του σε διάφορες ιστοσελίδες, έτσι ώστε η συμπλήρωση των στοιχείων σύνδεσης να γίνεται με το πάτημα ενός κουμπιού, μόλις ο χρήστης επισκεφθεί εκ νέου την ιστοσελίδα.

 

Το LastPass συμβουλεύει τους χρήστες που χρησιμοποιούν "αδύναμο" κωδικό, να προχωρήσουν γρήγορα σε αλλαγή του, ενώ θα προχωρήσει άμεσα σε ενημέρωση των χρηστών που πιθανόν να έχουν πέσει θύμα του hacking. Ως ένα επιπλέον μέτρο ασφάλειας, όσοι χρήστες συνδεθούν μέσα από μια νέα συσκευή ή διαφορετική IP διεύθυνση, θα ενημερωθούν για την αναγκαιότητα επιβεβαίωσης του λογαριασμού τους μέσω e-mail.

 

Link.png Site: LastPass Blog

  • Απαντ. 41
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

nickelodeon
nickelodeon
coffeex
coffeex

Δεν πρέπει να σκεφτόμαστε έτσι.. κανε post εδώ το e-mail σου και τον κωδικό

Gtr34
Gtr34

Χρησιμοποιώ το Keepass θεωρώ ότι είναι πιο ασφαλές.

Vector2D Contributor

Vector2D

Δημοσ.
Δημοσ.

Ωχ! το χρησιμοποιούσα αυτό το εργαλείο μέχρι να βάλω Dashlane.

 

Ε καλά! έτσι και αλλιώς ασχολούμαι με forums όπως (hackerforums/nulled etc) όπου κατεβάζω σπασπένα προγράμματα τα οποία θα έχουν τα άντερά τους από κοριούς.

 

Θα κάνω φορματ σύντομα και αλλαγή όλων των κωδικών. 

 

ΥΓ: Παλιά δεν είχαμε κινητά στα Email(και όχι μόνο) Accounts μας. Όταν μπήκε η δυνατότητα να βάλεις το τηλέφωνό σου, αρχίσαμε να κράζουμε και να μιλάμε για φακέλωμα. Νομίζω πως το Κινητό στα Account μας είναι ότι καλύτερο έχει συμβεί για την προστασία μας. 

  • Like 2
tz3s Community Regular

tz3s

Δημοσ.
Δημοσ.

οτι και να σπασουν δν θα κοιταξουν προς Ελλαδα μερια.. εμεις δν εχουμε μια για να κλεψουν! 

νο φιαρ ρε

Uncle_Bens Contributor

Uncle_Bens

Δημοσ.
Δημοσ.

Ωχ! το χρησιμοποιούσα αυτό το εργαλείο μέχρι να βάλω Dashlane.

 

Ε καλά! έτσι και αλλιώς ασχολούμαι με forums όπως (hackerforums/nulled etc) όπου κατεβάζω σπασπένα προγράμματα τα οποία θα έχουν τα άντερά τους από κοριούς.

 

Θα κάνω φορματ σύντομα και αλλαγή όλων των κωδικών. 

 

ΥΓ: Παλιά δεν είχαμε κινητά στα Email(και όχι μόνο) Accounts μας. Όταν μπήκε η δυνατότητα να βάλεις το τηλέφωνό σου, αρχίσαμε να κράζουμε και να μιλάμε για φακέλωμα. Νομίζω πως το Κινητό στα Account μας είναι ότι καλύτερο έχει συμβεί για την προστασία μας. 

ναι γιατι με το email δεν μπορείς να μάθεις σχεδόν τίποτα για τον άλλο ενώ με το τηλέφωνο μπορείς να μάθεις ονοματεπώνυμο αριθμό ταυτότητας διεύθυνση αν πληρώνει συνδρομή με visa ποιάς τράπεζας... να σου στείλουν sms με συνδρομές να μάθουν το gmail ή το apple id σου αν έχεις android/iphone να μάθουν που βρίσκεσαι αυτή την στιγμή.. και γενικά τίποτα το σπουδαίο..

Η μεγαλύτερη ασφάλεια... :P

  • Like 2
Vector2D Contributor

Vector2D

Δημοσ.
Δημοσ.

ναι γιατι με το email δεν μπορείς να μάθεις σχεδόν τίποτα για τον άλλο ενώ με το τηλέφωνο μπορείς να μάθεις ονοματεπώνυμο αριθμό ταυτότητας διεύθυνση αν πληρώνει συνδρομή με visa ποιάς τράπεζας... να σου στείλουν sms με συνδρομές να μάθουν το gmail ή το apple id σου αν έχεις android/iphone να μάθουν που βρίσκεσαι αυτή την στιγμή.. και γενικά τίποτα το σπουδαίο..

Η μεγαλύτερη ασφάλεια... :P

 

Είσαι και είμαι ένα ασήμαντο ανθρωπάκι. Θα ασχοληθούν με μας;

 

Και 2ον, δεν έχουμε τίποτα να κρύψουμε. Άμα χάνουμε τον χρόνο μας με το να σκεφτόμαστε "ΟΜΓ! Μπορεί να με φακελώνουν" ... άστα!

  • Like 3
coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

Είσαι και είμαι ένα ασήμαντο ανθρωπάκι. Θα ασχοληθούν με μας;

 

Και 2ον, δεν έχουμε τίποτα να κρύψουμε. Άμα χάνουμε τον χρόνο μας με το να σκεφτόμαστε "ΟΜΓ! Μπορεί να με φακελώνουν" ... άστα!

Δεν πρέπει να σκεφτόμαστε έτσι..

κανε post εδώ το e-mail σου και τον κωδικό :)

  • Like 11
buffos Proficient

buffos

Δημοσ.
Δημοσ.

Το master password δεν αποθηκευεται στον σέρβερ παρά μόνο κρυπτογραφημένη έκδοση του. Επίσης τα δικά μας passwords αποθηκεύονται πάνω κρυπτογραφημένα με το master password.

 

Ακόμη και να απέκτησαν τα hashed passwords μικρό το κακό. Δεν έχουν χρόνο να κάνουν decryption.

 

Μια απλή αλλαγή του κωδικού και όλα οκ.

  • Like 2
neten Proficient

neten

Δημοσ.
Δημοσ.

Αυτή η είδηση, όπως και η επίθεση στην kaspersky πριν λίγες μέρες δεν πρέπει πάντως να μας προκαλει έκπληξη ή πανικό. Όλα σπάνε και όλα ξεκλειδώνουν. Ακόμα και ο καλύτερος σεκιουριτάς ή ο καλύτερος σκύλος φύλακας μπορούν να βγουν "εκτός" από κάποιον κακοποιό. Αυτό δεν ακυρώνει το ρόλο τους, ούτε σημαίνει ότι δεν είναι απαραίτητοι εκεί που χρησιμοποιούνται.

chek2fire Enthusiast

chek2fire

Δημοσ.
Δημοσ.

Αν αποθηκεύουν τα password σε κρυπτογραφημένα αρχεία που έχετε δημιουργήσει ισχυρά password και όχι τίποτα της πλάκας τότε δεν έχετε να φοβηθείτε τίποτα ακόμα και οι hacker να κλέψαν αυτά τα αρχεία. 

Καλή τύχη να έχουν για να τα σπάσουν. Υπολογίζω να τους πάρει 100 χρόνια με ένα κβαντικό υπολογιστή να σπάσουν την κρυπτογράφηση :P

nickelodeon Veteran

nickelodeon

Δημοσ.
Δημοσ.

Είσαι και είμαι ένα ασήμαντο ανθρωπάκι. Θα ασχοληθούν με μας;

 

Και 2ον, δεν έχουμε τίποτα να κρύψουμε. Άμα χάνουμε τον χρόνο μας με το να σκεφτόμαστε "ΟΜΓ! Μπορεί να με φακελώνουν" ... άστα!

 

gallery_184578_1528_19047.jpg

  • Like 21
June Mentor

June

Δημοσ.
Δημοσ.

Εγώ πάλι βρίσκω πιο ασφαλή την χρήση του 1password, που όλα τα pass αποθηκεύονται είτε στο Dropbox, είτε στο iCloud κρυπτογραφημένα.

 

Οπότε πρέπει κάποιος να "σπάσει" 2 υπηρεσίες ταυτόχρονα για να μπορέσει να αποκτήσει πρόσβαση, κάτι πρακτικά πολύ δύσκολο!

michael92 Crazy Insomniac

michael92

Δημοσ.
Δημοσ.

Είσαι και είμαι ένα ασήμαντο ανθρωπάκι. Θα ασχοληθούν με μας;

 

Και 2ον, δεν έχουμε τίποτα να κρύψουμε. Άμα χάνουμε τον χρόνο μας με το να σκεφτόμαστε "ΟΜΓ! Μπορεί να με φακελώνουν" ... άστα!

 

Το κυριότερο είναι ότι δεν υπάρχει η υποδομή για να ψάξουν τα ιδιωτικά σου δεδομένα. Η πιθανότητα κάποιο φυσικό πρόσωπο να δει τα δεδομένα σου είναι πολύ πολύ μικρή. Τα big data λειτουργούν συλλογικά και όχι ατομικά.

 

Το να χάσεις την ταυτότητα σου στον δρόμο είναι 1000 φορές πιο επικίνδυνο από το να υποκλαπεί το scan της ταυτότητας σου (μαζί με ένα εκατομμύριο άλλες) στο internet πχ.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...