Τα μέλη της LastPass ανέφεραν πολλαπλές απόπειρες σύνδεσης χρησιμοποιώντας σωστούς κύριους κωδικούς πρόσβασης από διάφορες τοποθεσίες, γεγονός που υποδηλώνει πιθανή παραβίαση δεδομένων στην εταιρεία.
Πολλοί χρήστες σε ένα φόρουμ του Hacker News μοιράστηκαν ότι οι κύριοι κωδικοί πρόσβασής τους για το LastPass φαίνεται να έχουν παραβιαστεί. Είναι άγνωστο πώς διέρρευσαν οι κωδικοί πρόσβασης, αλλά έχει προκύψει ένα μοτίβο μεταξύ των χρηστών.
Η πλειονότητα των αναφορών φαίνεται να προέρχεται από χρήστες με ξεπερασμένους λογαριασμούς LastPass, που σημαίνει ότι δεν έχουν χρησιμοποιήσει την υπηρεσία εδώ και αρκετό καιρό και δεν έχουν αλλάξει τον κωδικό πρόσβασης. Αυτό υποδεικνύει ότι η λίστα κύριων κωδικών πρόσβασης που χρησιμοποιείται μπορεί να προέρχεται από προηγούμενη παραβίαση.
Ορισμένοι χρήστες ισχυρίζονται ότι η αλλαγή του κωδικού πρόσβασής τους δεν βοήθησε, με έναν χρήστη να ισχυρίζεται ότι είδε νέες προσπάθειες σύνδεσης από διάφορες τοποθεσίες με κάθε αλλαγή κωδικού πρόσβασης. Δεν είναι σαφές πόσο σοβαρή μπορεί να είναι η διαρροή κωδικών πρόσβασης ή αν η LastPass δέχεται επί του παρόντος επίθεση.
Μέχρι στιγμής δεν έχει υπάρξει επίσημη δήλωση από την LastPass. Το AppleInsider έχει επικοινωνήσει με την εταιρεία για διευκρινίσεις.
Μπορούμε να επιβεβαιώσουμε ότι υπάρχει κάποιου είδους οργανωμένη προσπάθεια διάρρηξης των θησαυροφυλακίων της LassPass. Μετά τη δημοσίευση, είχαμε επιβεβαίωση από αναγνώστες και συναδέλφους σε όλο τον κόσμο σχετικά με απόπειρες σύνδεσης.
Το AppleInsider συνιστά στους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους, να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να προσέχουν τις ύποπτες προσπάθειες σύνδεσης. Υπάρχει επίσης η δυνατότητα αφαίρεσης των κωδικών πρόσβασης από την υπηρεσία και μετάβασης στο 1Password ή στο iCloud Keychain της Apple.
Το LastPass είναι ένας δωρεάν διαχειριστής κωδικών πρόσβασης που διατίθεται σε επιτραπέζιες και κινητές συσκευές. Υπήρξαν ανησυχίες για την ασφάλεια σχετικά με την έκδοση Android της εφαρμογής και τη χρήση ανιχνευτών.
Translated with www.DeepL.com/Translator (free version)
Πηγή : 1appleInsider
Εμφάνιση 1-15 από 48
-
28-12-21, 20:02 Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.848
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-12-21, 20:53 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #2
εγώ πιστεύω ότι αν χρησιμοποιείς (Multi Factor Security) όπως είναι το TWO FACTOR VERIFICATION (2FA) δεν πιστεύω ότι αντιμετωπίζεις πρόβλημα ακόμα και αν διαρρεύσει ο κωδικός σου αρκεί να είναι πάντα διαφορετικός και να αλλάζει σε συχνά και τακτικά διαστήματα και στο πρόγραμμα και σε κάθε ευαίσθητο δεδομένο όπως είναι το EMAIL - ΤΡΑΠΕΖΕΣ κτλ.
-
28-12-21, 22:31 Re: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #3
Θα έχουμε δράματα.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
28-12-21, 23:41 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #4
Με όσα έχουν γίνει με το Lastpass, απορώ που υπάρχει ακόμα κόσμος που το χρησιμοποιεί...
Το πιο ασφαλές από όλα, είναι το KeePass και να κρατάς το αρχείο του μόνο τοπικά.
-
29-12-21, 00:00 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #5
-
29-12-21, 00:54 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #6
εγώ πάντως το έχω μια χαρά Premium δεν έχω βρει άλλο ίδιο να με συγχωρείτε (έχω παρακολουθήσει όλα αυτά που κατά καιρούς συνομιλητές έχουν προτείνει)
ο master κωδικός αλλάζει
ο κωδικός για το email αλλάζει
οι κωδικοί για τις τράπεζες - εφορίες - κτλ αλλάζουν
και σε όλα μεσολαβεί εκτός από το email/password και το 2FA στο κινητό με εφαρμογή
στο μόνο που κινδυνεύω είναι να μου υποκλέψουν τα στοιχεία και να μπουν σε κανένα φόρουμ.
-
29-12-21, 01:16 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #7
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.733
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
last christmas
i gave you my pass ,
but the very next day
you gave it away ..
this year , to save me from fears ,
i ll write it on ,to some paperαντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
29-12-21, 03:17 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #8
-
29-12-21, 04:17 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #9
Πάρτε το safeincloud ότι καλύτερο από ασφάλεια χωρίς να είναι σε οποιοδήποτε server αλλά κατ επιλογή. 5 ευρώ έχει για πάντα.
-
29-12-21, 04:41 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #10
Keepass και το password file ΠΟΤΕ εκτός τοπικού storage. ΠΟΤΕ και για κανένα λόγο.
Το μόνο κακό είναι οτι πρέπει να περνάω manually τις αλλαγές στο αρχείο του κινητού (απλά και μόνο γιατί δεν έχω το πλήρες αρχείο στο κινητό). Αλλά μικρό το κακό για την επιπλέον ασφάλεια που προσφέρει η τοπική αποθήκευση.
-
29-12-21, 05:09 Re: Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #11
Με τοπικό Keepass δουλεύω και εγώ. Το αρχείο του Keepass είναι αποθηκευμένο στον δίσκο του server που έχω στο σπίτι.
Στα κινητά μου (Android) έχω το Foldersync Pro (αγορασμένο, έχει και free έκδοση από όσο θυμάμαι) . Όταν είμαι στο WiFi του σπιτιού, κάθε Χ χρόνο συγχρονίζει από τον server στο κινητό το αρχείο του Keepass. Οπότε έχω πάντα πάνω μου τους κωδικούς.
Αν τύχει να γραφτώ από το κινητό σε κάποιο site, δεν επεξεργάζομαι το αρχείο του Keepass από το κινητό γιατί δεν κάνω ποτέ ανάποδο συγχρονισμό στο Keepass (από το κινητό στον server) . Φτιάχνω με τον File Manager του κινητού (MiXplorer από το xda developers) ένα txt αρχείο με τους κωδικούς και τα περνάω στο Keepass όταν πάω σπίτι.
Επίσης δεν έχω κανένα Plugin στον browser μου (Waterfox Classic) για να τραβάει αυτόματα κωδικούς από το Keepass. Πάντα copy-paste χειροκίνητα.
Λίγο μπελάς ώρες-ώρες, αλλά χαλάλι γιατί έχω το κεφάλι μου ήσυχο.
-
29-12-21, 05:32 Απάντηση: Re: Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #12
-
29-12-21, 06:54 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #13
Κάνετε τη ζωή σας δύσκολη. Πάρτε το safeincloud που αποθηκεύεις το 256bit encrypted αρχείο με τους κωδικούς σε google drive, one drive, drop box ή μέσω webdav σε οποιοδήποτε άλλο cloud που αυτόματα ανανεώνει το αρχείο που συγχρονίζεται σε όλα τα κινητά και υπολογιστές σας. Χρησιμοποιήστε δικό σας drive οπότε είναι απόλυτα ασφαλές. Τι αξία έχουν 5 ευρώ για πάντα όταν σου προσφέρει μέγιστη ασφάλεια και ευκολία.
-
29-12-21, 12:07 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #14
-
29-12-21, 13:08 Απάντηση: Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί #15
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.848
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
False alarm μάλλον.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
Bookmarks