Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.
В продолжение инцидентов:
Разработчики популярного менеджера паролей LastPass уведомляют сообщество:
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
В результате расследования выяснилось, что злоумышленники получили доступ к облачной службе хранения и ключу расшифровки. У LastPass выкачали резервную копию со всеми данными клиентов, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP адреса, с которых клиенты получали доступ к службе LastPass. Более того, злоумышленники скопировали адреса сайтов, логины и пароли к ним.
Горькую пилюлю подслащает то, что пароли зашифрованы с помощью 256-битного шифрования AES и могут быть раскрыты только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.
Мастер пароли не у всех сложные, так что делаем неприятные выводы, рано или поздно база паролей будет частично расшифрована.
