Tek.no

Nyhet

Et mulig innbrudd i LastPass

6 Mai 2011 11:45

Passord brukes overalt, og er noe herk. Det finnes massevis av tjenester på internett som gjør denne jobben lettere. LastPass er en av mange tjenester som kan brukes til å huske passordene, det vil si som tilbyr passordhåndtering via nettet.

LastPass melder på sin blogg om at selskapet har observert unormal aktivitet som kan tyde på innbrudd i deres database. Selskapet har fortsatt ikke funnet hva som er galt, men ønsker ikke å ta noen sjanser, og oppfordrer derfor sine brukere til å endre masterpassordet, det vil det ene passordet brukerne trenger å huske ved bruk av tjenesten.

Situasjonen er foreløpig veldig uklar, men selskapet skal ha observert mystisk overføring av data, og datamengden som skal være overført er såpass stor at selskapet mener det kan dreie seg om overføring av sensitiv informasjon fra LastPass.

LastPass har i etterkant av episoden innført ekstra sikkerhet, nemlig «Password-Based Key Derivation Function» (PBKDF2) som bruker SHA-256 (256-bit kryptering).

(Kilde: PC World.com)

Les også
LulzSec gir seg
Les også
Spotify kan gi deg virus
Les også
Her er nettet farlig akkurat nå
Les også
Advarer mot angrep mot nettbanker
annonse

Les også