LastPass to menedżer haseł, który w 2022 roku padł ofiarą poważnego ataku hakerskiego. Przestępcy uzyskali dostęp do poufnych danych poprzez lukę w zabezpieczeniach. Hakerzy uzyskali dostęp do danych klientów, takich jak hasła, nazwiska, e-maile, adresy, numery telefonów i inne. To wydarzenie zmusiło firmę do podjęcia dodatkowych kroków w celu poprawy swoich zabezpieczeń i ochrony danych klientów.
LastPass wymaga hasła z 12 znakami
W środę firma poinformowała na swoim blogu, że od teraz użytkownicy, aby uchronić swoje konto na platformie, będą musieli ustawić hasło główne składające się co najmniej z 12 znaków. Do momentu wspomnianego ataku, hasło musiało zawierać co najmniej 8 znaków. Poza wymogiem 12 znaków hasło musi zawierać przynajmniej jeden znak specjalny, jedną cyfrę oraz jedną wielką literę.
LastPass powtarza, że od zeszłego roku wszyscy nowi lub istniejący użytkownicy, którzy musieli zresetować swoje hasło główne, byli już zobowiązani do ustawienia 12-znakowego hasła. Wraz z dzisiejszą zmianą wszyscy będą musieli zaktualizować swoje hasło główne LastPass. Firma informuje również, że nowe hasło będzie sprawdzane w bazie danych, aby upewnić się, że nie zostało już ujawnione.
„Egzekwując teraz minimalny wymóg 12 znaków dla hasła głównego, wraz ze wzrostem iteracji PBKDF2, który dostarczyliśmy na początku tego roku, proaktywnie pomagamy naszym klientom tworzyć silniejsze i bardziej odporne klucze szyfrowania w celu uzyskania dostępu i szyfrowania danych w skarbcu LastPass”.
LastPass nie wspomina wprost o incydencie bezpieczeństwa, który dotknął firmę w 2022 roku. Mówi natomiast, że zmiany są wprowadzane „w odpowiedzi na stale zmieniający się krajobraz cyberzagrożeń”.
Jeśli korzystasz z LastPass, powinieneś teraz zaktualizować swoje hasło główne. Więcej informacji na temat LastPass można również znaleźć na oficjalnej stronie usługi haseł.
macpretorians
Źródło: appgefahren
