Перейти к основному содержанию

LastPass взломали сильнее чем ожидалось

Security

Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.

В продолжение инцидентов:

LastPass снова взломали

LastPass взломали

Разработчики популярного менеджера паролей LastPass уведомляют сообщество:

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

В результате расследования выяснилось, что злоумышленники получили доступ к облачной службе хранения и ключу расшифровки. У LastPass выкачали резервную копию со всеми данными клиентов, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP адреса, с которых клиенты получали доступ к службе LastPass. Более того, злоумышленники скопировали адреса сайтов, логины и пароли к ним.

Горькую пилюлю подслащает то, что пароли зашифрованы с помощью 256-битного шифрования AES и могут быть раскрыты только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.

Мастер пароли не у всех сложные, так что делаем неприятные выводы, рано или поздно база паролей будет частично расшифрована.

Теги

 

Похожие материалы

Зачем нужен антивирус?

Данная статья ни в коей мере не призывает удалить всё антивирусное ПО с вашего компьютера. Просто хочется заострить ваше внимание на некоторых аспектах, связанных с использованием антивирусной защиты. Зачем вам антивирус?