Sameeyayaasha maamulaha sirta ah ee LastPass, oo ay adeegsadaan in ka badan 33 milyan oo qof iyo in ka badan 100 oo shirkadood, ayaa dadka isticmaala ogeysiiyay dhacdo ay weeraryahannadu u suurtagashay inay galaangal u helaan nuqullada kaydinta kaydinta xogta isticmaaleyaasha adeegga. Xogta waxaa ka mid ahaa macluumaadka sida username, address, email, phone and IP addresss from the service from the service is from the service, iyo sidoo kale magacyada goobta aan qarsoodi ahayn ee lagu kaydiyay maareeyaha sirta ah iyo login sir ah, furaha sirta ah, xogta foomka iyo qoraalada lagu kaydiyay barahan.
Si loo ilaaliyo gelitaanka iyo furaha sirta ah ee goobaha, sirta AES waxaa loo adeegsaday fure 256-bit ah oo la soo saaray iyadoo la adeegsanayo shaqada PBKDF2 oo ku saleysan erayga sirta ah ee loo yaqaan isticmaaluhu oo keliya, oo leh cabbirka ugu yar ee 12 xaraf. Sirta iyo furdaynta logins-ka iyo furaha sirta ah ee LastPass waxa lagu sameeyaa oo keliya dhinaca isticmaalaha, iyo qiyaasida erayga sirta ah ee sayidku waxa loo arkaa mid aan xaqiiq ahayn qalabka casriga ah, marka la eego cabbirka erayga sirta ah ee sayidkiisa iyo tirada codsatay ee PBKDF2.
Si loo fuliyo weerarka, waxay adeegsadeen xogta ay heleen weeraryahannada intii lagu jiray weerarkii ugu dambeeyay ee dhacay bishii Agoosto waxaana lagu fuliyay iyada oo loo marayo tanaasulka koontada mid ka mid ah horumarinta adeegga. Dhacdadii Agoosto waxay keentay in weeraryahanadu galaangal u yeeshaan deegaanka horumarinta, code code, iyo macluumaadka farsamada. Ka dib waxa soo baxday in weeraryahanadu adeegsadeen xogta deegaanka horumarinta si ay u weeraraan horumariye kale, taas oo keentay in ay ku guulaysteen inay helaan furayaasha kaydinta daruuraha iyo furayaasha si ay u furaan xogta weelasha ku kaydsan. Adeegayaasha daruuraha ee la dhibay waxay marti galiyeen kayd buuxa oo ah xogta adeegga shaqaalaha.
Source: opennet.ru