Dar parolele salvate sunt in siguranța. Deci chill.
>Dear valued customer,
We are writing to inform you that we recently detected some unusual activity within portions of the LastPass development environment. We have determined that an unauthorized party gained access to portions of the LastPass development environment through a single compromised developer account and took portions of source code and some proprietary LastPass technical information. We have no evidence that this incident involved any access to customer data or encrypted password vaults. Our products and services are operating normally.
In response, we immediately initiated an investigation, deployed containment and mitigation measures, and engaged a leading cybersecurity and forensics firm. While our investigation is ongoing, we have achieved a state of containment, implemented additional enhanced security measures, and see no further evidence of unauthorized activity.
Based on what we have learned and implemented, we are evaluating further mitigation techniques to strengthen our environment. We will continue to update our customers with the transparency they deserve.
We thank you for your patience as we work expeditiously to complete our investigation and regret any concerns this may have caused you.
Sincerely,
The Team at LastPass
Bitwarden e mai mișto oricum
Daca tin bine minte, nu e prima oara cand o patesc, de asta recomand eu BitWarden. OpenSource, self-hosted daca vrei, printre putinii (daca nu chiar singurii) care au audit anual de la parti terte. Plus, mereu recomand si 2FA (dar nu SMS!). Atunci chiar stai fara griji.
Recomand self-hosted Bitwarden sau dacă ești extra paranoia – Keepass.
Autentificare cu date biometrice, gen faceid?
E f greu sa ti minte niste parole :))
Am folosit nebunia asta de Last Pass pe la finalul lui 2019 pentru un an de atunci, am renunțat la el în momentul în care sincronizarea între deviceuri a devenit o facilitate Premium, am trecut pe Google Passwortd Manager și e ok ish, mă gqndesc să trec pe bitworden soon dar tranziția e puțin cam grea, mai ales că am foarte multe parole salvate si având telefon cu android sincronizarea merge perfect.
> a fost spart
> hackerii au apelat la aşa-zisă „inginerie socială” pentru a afla parola unuia din programatorii companiei
pick one
“De ce nu folosesti password manager??”
Uite de asta!
Beta Virgin Password Manager vs Alpha Chad Agenda Frutti Fresh 2009
De asta am agendă cu parole.
Apple user leaving the chat
KeePass bo$$
Folosesc 1password. Au suport mai bun și servicii mai faine
Oricine care are 1/4 de creier și știe cum funcționează serviciile astea NU și-ar lăsa parola pe seama unui terț.
Prima regulă nescrisă a internetului:
Daca o informație exista,poate fi furata, indiferent de forma ei.
Pro tip dacă nu vreți să vă complicați cu password-managere:
1. scrieți într-un fișier text parole random gen l^kdVfp>nj0K9 (și faceți cel puțin o copie de siguranță pe un stick sau alt mediu de stocare)
2. memorați o parolă simplă gen “veveriță” pe care nu o scrieți nicăieri
3. combinați o parolă random cu cea din memorie pentu a forma parola cu care vă înregistrați pe site-uri
în felul ăsta aveți parole unice și sigure pentru fiecare site dar și siguranța că dacă cineva obține acces la fișierul cu parole, nu va avea acces și la conturile voastre.
le-am zas, fetele, spargem ala im popular, da ele nimic
Am trecut de mult de la Last Pass la altceva. Sper sa nu-mi fi ramas parolele in last pass ca sunt f-ed up
caietul meu cu scris neinteligibil > manager parole
23 comments
LastPass
Dar parolele salvate sunt in siguranța. Deci chill.
>Dear valued customer,
We are writing to inform you that we recently detected some unusual activity within portions of the LastPass development environment. We have determined that an unauthorized party gained access to portions of the LastPass development environment through a single compromised developer account and took portions of source code and some proprietary LastPass technical information. We have no evidence that this incident involved any access to customer data or encrypted password vaults. Our products and services are operating normally.
In response, we immediately initiated an investigation, deployed containment and mitigation measures, and engaged a leading cybersecurity and forensics firm. While our investigation is ongoing, we have achieved a state of containment, implemented additional enhanced security measures, and see no further evidence of unauthorized activity.
Based on what we have learned and implemented, we are evaluating further mitigation techniques to strengthen our environment. We will continue to update our customers with the transparency they deserve.
We have set up a blog post dedicated to providing more information on this incident: https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
We thank you for your patience as we work expeditiously to complete our investigation and regret any concerns this may have caused you.
Sincerely,
The Team at LastPass
Bitwarden e mai mișto oricum
Daca tin bine minte, nu e prima oara cand o patesc, de asta recomand eu BitWarden. OpenSource, self-hosted daca vrei, printre putinii (daca nu chiar singurii) care au audit anual de la parti terte. Plus, mereu recomand si 2FA (dar nu SMS!). Atunci chiar stai fara griji.
Nu e mai simplu cu Notepad?
3 cuvinte: hardware security key!
Oh, nu! /s
S-a mai întâmplat odată asta cu LastPass, parcă.
LE: https://www.forbes.com/sites/katevinton/2015/06/15/password-manager-lastpass-hacked-exposing-encrypted-master-passwords/?sh=65ce337c728f (da știu, acum 7 ani)
https://www.inputmag.com/culture/lastpass-denies-hack-alerts-users-of-security-breach (și una mai recentă)
Recomand self-hosted Bitwarden sau dacă ești extra paranoia – Keepass.
Autentificare cu date biometrice, gen faceid?
E f greu sa ti minte niste parole :))
Am folosit nebunia asta de Last Pass pe la finalul lui 2019 pentru un an de atunci, am renunțat la el în momentul în care sincronizarea între deviceuri a devenit o facilitate Premium, am trecut pe Google Passwortd Manager și e ok ish, mă gqndesc să trec pe bitworden soon dar tranziția e puțin cam grea, mai ales că am foarte multe parole salvate si având telefon cu android sincronizarea merge perfect.
> a fost spart
> hackerii au apelat la aşa-zisă „inginerie socială” pentru a afla parola unuia din programatorii companiei
pick one
“De ce nu folosesti password manager??”
Uite de asta!
Beta Virgin Password Manager vs Alpha Chad Agenda Frutti Fresh 2009
De asta am agendă cu parole.
Apple user leaving the chat
KeePass bo$$
Folosesc 1password. Au suport mai bun și servicii mai faine
Oricine care are 1/4 de creier și știe cum funcționează serviciile astea NU și-ar lăsa parola pe seama unui terț.
Prima regulă nescrisă a internetului:
Daca o informație exista,poate fi furata, indiferent de forma ei.
Pro tip dacă nu vreți să vă complicați cu password-managere:
1. scrieți într-un fișier text parole random gen l^kdVfp>nj0K9 (și faceți cel puțin o copie de siguranță pe un stick sau alt mediu de stocare)
2. memorați o parolă simplă gen “veveriță” pe care nu o scrieți nicăieri
3. combinați o parolă random cu cea din memorie pentu a forma parola cu care vă înregistrați pe site-uri
în felul ăsta aveți parole unice și sigure pentru fiecare site dar și siguranța că dacă cineva obține acces la fișierul cu parole, nu va avea acces și la conturile voastre.
le-am zas, fetele, spargem ala im popular, da ele nimic
Am trecut de mult de la Last Pass la altceva. Sper sa nu-mi fi ramas parolele in last pass ca sunt f-ed up
caietul meu cu scris neinteligibil > manager parole