Перейти к основному содержанию

LastPass взломали сильнее чем ожидалось

Security

Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.

В продолжение инцидентов:

LastPass снова взломали

LastPass взломали

Разработчики популярного менеджера паролей LastPass уведомляют сообщество:

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

В результате расследования выяснилось, что злоумышленники получили доступ к облачной службе хранения и ключу расшифровки. У LastPass выкачали резервную копию со всеми данными клиентов, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP адреса, с которых клиенты получали доступ к службе LastPass. Более того, злоумышленники скопировали адреса сайтов, логины и пароли к ним.

Горькую пилюлю подслащает то, что пароли зашифрованы с помощью 256-битного шифрования AES и могут быть раскрыты только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.

Мастер пароли не у всех сложные, так что делаем неприятные выводы, рано или поздно база паролей будет частично расшифрована.

Теги

 

Похожие материалы

Own Your Space : Keep Yourself and Your Stuff Safe Online

Linda McCarthy, Denise Weldon-Siviy
Бесплатная версию книги «Владей своим пространством — держи себя и свои вещи в безопасности в Интернете» от Microsoft в соавторстве с экспертом по безопасности Линдой Маккарти.