LastPassButton512x5122014 a fost numit “Year of the Breach” după Heartbleed, Shellshock și alte “bubițe”. Da’ nici 2015 nu este de lepădat în privința asta, cea mai nouă ispravă fiind petrecută în curtea celor de la LastPass.

Adică da, fix serviciul care ar trebui să aibă grijă în cloud de parolele voastre a făcut o buba mică și oamenii răi au pus mâna pe niște date sensibile. Mai precis, după cum zic cei de la LastPass:

In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.

Deci nu-i dracul chiar așa negru, este mai mult un gri foarte închis. Să sperăm (adică să spere cei care folosesc LastPass) că algoritmul lor de criptare este suficient de sigur încât să nu poată cineva să afle ceva din hash-urile furate.

Dar tot rămâne imaginea destul de șifonată.