Перейти к основному содержанию

LastPass взломали сильнее чем ожидалось

Security

Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.

В продолжение инцидентов:

LastPass снова взломали

LastPass взломали

Разработчики популярного менеджера паролей LastPass уведомляют сообщество:

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

В результате расследования выяснилось, что злоумышленники получили доступ к облачной службе хранения и ключу расшифровки. У LastPass выкачали резервную копию со всеми данными клиентов, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP адреса, с которых клиенты получали доступ к службе LastPass. Более того, злоумышленники скопировали адреса сайтов, логины и пароли к ним.

Горькую пилюлю подслащает то, что пароли зашифрованы с помощью 256-битного шифрования AES и могут быть раскрыты только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.

Мастер пароли не у всех сложные, так что делаем неприятные выводы, рано или поздно база паролей будет частично расшифрована.

Теги

 

Похожие материалы

Шумомер ВШВ-003

Аппарат ВШВ-003 — это портативное устройство для измерения вибрации и шума в жилых и производственных помещениях, а также в полевых условиях. Применяется для выявления и анализа источников шума в местах нахождения людей. 

Теги

Межсетевой экран Cisco ASA 5505

Оборудование Cisco ASA 5505 поддерживает разнообразные сервисы, включая межсетевой экран, виртуальные сети (VPN), SSL. ASDM (Cisco Adaptive Security Device Manager) позволяет эксплуатировать оборудование. Cisco ASA 5505 поддерживает функции 8-ми портового коммутатора 10/100 с динамическим перераспределением портов, поддерживает организацию 3-х виртуальных сетей.