Перейти к основному содержанию

LastPass взломали сильнее чем ожидалось

Security

Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.

В продолжение инцидентов:

LastPass снова взломали

LastPass взломали

Разработчики популярного менеджера паролей LastPass уведомляют сообщество:

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

В результате расследования выяснилось, что злоумышленники получили доступ к облачной службе хранения и ключу расшифровки. У LastPass выкачали резервную копию со всеми данными клиентов, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP адреса, с которых клиенты получали доступ к службе LastPass. Более того, злоумышленники скопировали адреса сайтов, логины и пароли к ним.

Горькую пилюлю подслащает то, что пароли зашифрованы с помощью 256-битного шифрования AES и могут быть раскрыты только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.

Мастер пароли не у всех сложные, так что делаем неприятные выводы, рано или поздно база паролей будет частично расшифрована.

Теги

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы

ФПСУ-IP/Клиент на виртуальной машине VMware может привести к падению гипервизора

МЭ ФПСУ-IP/Клиент совместно с комплексами ФПСУ-IP обеспечивают надежную и устойчивую защиту информационных ресурсов системы, выполняя функции межсетевого экрана и VPN построителя. Надежность и бесперебойность функционирования комплексов ФПСУ-IP обеспечивается за счет горячего резервирования. Но есть проблемы.

Ошибка при установке Secret Net 7 — не удаётся записать значение в раздел

При установке Secret Net 7 иногда может возникнуть ошибка вида "Не удаётся записать значение в раздел". Дальше идёт указание ветки реестра и значения, которое не удаётся записать. Ошибка наблюдалась на Windows 7 x64 (и x86), а также на Windows Server 2012 R2. Инсталлятор Secret Net 7 запускался от имени администратора. Изменение прав доступа к веткам реестра не помогло решению проблемы.