Перейти к основному содержанию

LastPass взломали сильнее чем ожидалось

Security

Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.

В продолжение инцидентов:

LastPass снова взломали

LastPass взломали

Разработчики популярного менеджера паролей LastPass уведомляют сообщество:

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

В результате расследования выяснилось, что злоумышленники получили доступ к облачной службе хранения и ключу расшифровки. У LastPass выкачали резервную копию со всеми данными клиентов, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP адреса, с которых клиенты получали доступ к службе LastPass. Более того, злоумышленники скопировали адреса сайтов, логины и пароли к ним.

Горькую пилюлю подслащает то, что пароли зашифрованы с помощью 256-битного шифрования AES и могут быть раскрыты только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.

Мастер пароли не у всех сложные, так что делаем неприятные выводы, рано или поздно база паролей будет частично расшифрована.

Теги

 

Похожие материалы

CTF — HTTP open redirect

Привет, юный безопасник! Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Open redirect". За решение задачки дают 10 баллов, низкая сложность.

Теги