ʻO nā mea hoʻomohala o ka LastPass password manager, ka mea i hoʻohana ʻia e ʻoi aku ma mua o 33 miliona mau kānaka a ʻoi aku ma mua o 100 mau ʻoihana, ua haʻi aku i nā mea hoʻohana e pili ana i kahi hanana i hiki ai i nā mea hoʻouka ke kiʻi i nā kope kope o ka waihona me ka ʻikepili o nā mea hoʻohana o ka lawelawe. Aia ka ʻikepili i ka ʻike e like me ka inoa inoa, ka helu wahi, ka leka uila, ke kelepona a me nā helu IP kahi i loaʻa ai ka lawelawe, a me nā inoa pūnaewele i hoʻopaʻa ʻole ʻia i mālama ʻia i loko o ka mana o ka password a me nā logins i hoʻopili ʻia, nā ʻōlelo huna, ka ʻikepili a me nā memo i mālama ʻia i kēia mau pūnaewele.
No ka pale ʻana i nā loina a me nā ʻōlelo huna i nā pūnaewele, ua hoʻohana ʻia ka hoʻopunipuni AES me kahi kī 256-bit i hoʻohana ʻia me ka hana PBKDF2 ma muli o kahi ʻōlelo huna huna i ʻike ʻia e ka mea hoʻohana wale nō, me ka liʻiliʻi o 12 mau huaʻōlelo. Hana ʻia ka hoʻopili ʻana a me ka decryption o nā logins a me nā ʻōlelo huna ma LastPass ma ka ʻaoʻao mea hoʻohana wale nō, a ua manaʻo ʻia ka manaʻo kuhi ʻana i ka ʻōlelo huna ma ka ʻenehana hou, no ka nui o ka ʻōlelo huna a me ka helu i hoʻohana ʻia o PBKDF2 iterations.
No ka hoʻokō ʻana i ka hoʻouka kaua, ua hoʻohana lākou i ka ʻikepili i loaʻa i ka poʻe hoʻouka kaua i ka wā o ka hoʻouka kaua hope i hana ʻia ma ʻAukake a ua hoʻokō ʻia ma o ka ʻae ʻana o ka moʻolelo o kekahi o nā mea hoʻomohala o ka lawelawe. ʻO ka hack ʻo ʻAukake i loaʻa ai i ka poʻe hoʻouka ke komo i ke kaiapuni hoʻomohala, code noi, a me ka ʻike loea. Ma hope mai, ua hoʻohana nā mea hoʻouka i ka ʻikepili mai ke kaiapuni hoʻomohala e hoʻouka i kahi mea hoʻomohala ʻē aʻe, ma muli o ka loaʻa ʻana o nā kī komo i ka waihona kapuaʻi a me nā kī e hoʻokaʻawale i ka ʻikepili mai nā ipu i mālama ʻia ma laila. Ua mālama ʻia nā kikowaena kapuaʻi i hoʻopaʻa ʻia i ka ʻikepili lawelawe limahana.
Source: opennet.ru