マルチプラットフォームのオンラインパスワードマネージャーであるLastPassで、異常なネットワークトラフィックが検出されました。これはおそらく、ハッカー攻撃の結果でした。 そのため、サービスのユーザーはパスワードを変更する方が良いでしょう。
「覚えておく必要がある唯一のパスワード」として位置づけるLastPassは、すべての一般的なブラウザーの拡張機能です。 フォームに以前に保存したデータを自動的に入力し、ボタンをクリックするだけで、使用するさまざまなコンピューター上の個人データを同期します。
同社のブログによると 、異常なトラフィックは重要ではないサーバーで記録されたという。 従業員はこの異常を調査しましたが、原因を特定できませんでした。 次に、閉じられたデータベースの1つからの発信トラフィックのストリームに気付きました。 「何が起こったのかを説明できないので、あなたは私たちを妄想的と見なすことができますが、最悪の場合、誰かがこのデータベースに保存されたデータにアクセスできたと考えます
盗まれたデータの量は非常に多く、クライアントの電子メールアドレスとハッシュされたパスワードの両方が含まれている可能性があります。 ただし、このボリュームはすべてのユーザーに損害を与えるほど大きくはなく、一部だけが被害を受けたと報告されています。
LastPassチームは、マスターパスワードを変更することを強くお勧めします。 さらに、IPを確認するか、メールボックス認証を使用して検証を実行します。
損失の範囲はまだ不明ですが、LastPass(PCWorldによる2009年の最高のプログラムの1つ)の場合、この状況は新しいセキュリティメカニズムをテストする機会になる可能性があります。PBKDF2(パスワードベースのキー派生関数)。ビット暗号化(100,000サイクル)。
個人情報の盗難に関連する最近の出来事を背景に(最も顕著な例はソニーと約7,700万人の影響を受けたPlayStation Networkユーザーです)、LastPassがこの「妄想」に近づいているのは良いことです。
UPD、ありがとう alesot
現在、サービスには極端な負荷がかかっているため、意図的にオフラインで接続します。
更新2 、東部標準時午後2時15分:
記録的なレベルのトラフィックとパスワードを変更しようとする膨大な数のユーザーが、リクエストの処理速度を超えました。
私たちは戦術を変えています-あなたがすでにあなたのパスワードを変更することに成功しているなら、あなたのリクエストは通常通り処理されます。
パスワードを変更していない場合、リクエストはオフラインで処理されるため、LastPassを通常どおり使用できます。 パスワードの同期のみが影響を受け、警告パネルが表示されます。
負荷が減少するとすぐに、パスワードの変更/処理に送信される電子メールの確認のリクエストの割合が増加します。
問題がある人のために-support@lastpass.comまでご連絡ください
パスワードの変更に失敗したというメッセージがいくつか表示されましたが、これは古いバージョンがロードされたためだと考えています。
[LastPass-> Clear Local Cache]アイコンをクリックして、もう一度試してください。動作するはずです。