فوری برنامه مدیریت گذرواژه خود را تغییر دهید

LastPass در وبلاگ این شرکت نوشت: « آن‌ها نفوذی را به سرورهای خودشان شناسایی کرده‌اند. اما داده‌های رمزنگاری شده کاربران مورد سرقت قرار نگرفته است.» نفوذگران در صدد به دست آوردن آدرس‌های ایمیل حساب LastPass ، یادآوری گذرواژه‌، به دست آوردن جزییات مربوط به الگوریم Salt و هش‌های (Hash) مربوط به احراز هویت بوده‌اند.

بنابر گفته‌های LastPass هش‌های تصدیق هویت به اندازه کافی از رمزنگاری خوبی برخوردار هستند که مانع دسترسی هر شخصی به حساب کاربری شما می‌شوند. با این حال، این شرکت به همه کاربران خود اعلام کرده است گذرواژه اصلی خود را که از آن برای ورود به حساب LastPass استفاده می‌کنند، تغییر دهند. اگر از LastPass استفاده می‌کنید، بهتر است این‌کار را فورا انجام دهید. اگر گذرواژه اصلی را با سرویس‌های دیگر به اشتراک قرار می‌دهید، بهتر است آن‌را تعویض کنید. سرانجام اگر هیچ از دو عامل احرازهویت را فعال نکرده‌اید، بهتر است این‌کار را فوری انجام دهید. البته به‌نظر می‌رسد این هک ضرر قابل توجهی به داده‌های کاربران وارد نکرده باشد. با این حال، هنوز ضروری است حساب‌کاربری خود را هر چه زودتر محافظت کنید. البته ظاهر امر این‌گونه نشان می‌دهد که سرورهای LastPass در حال حاضر آسیب دیده‌اند، بنابراین اگر در تغییر گذرواژه خود موفق نبودید به طور مرتب این کار را در طول روز انجام داده تا از داده‌های خود محافظت به عمل آورید.

البته اگر از کاربران LastPass باشید، به احتمال زیاد ایمیل هشدار دهنده این شرکت را باید تاکنون دریافت کرده باشید. 

در ایمیل ارسالی این شرکت که برای من ارسال شده است، تیم LastPass اعلام کرده است که تیم این شرکت فعالیت‌های مشکوکی را شناسایی کرده و به سرعت این فعالیت‌ها مشکوک را بلوکه کرده است. اما همچنان که در بالا به آن اشاره شد، هیچ‌گونه آسیب جدی از بابت این نفوذ متوجه کاربران نشده است.