Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Личные данные пользователей менеджера паролей LastPass утекли в сеть

Форум ZiSMO.biz
10
Сообщений в теме: 10

OFFLINE Отправлено

NOVE135
группа пользователя

    Активный

  • Cообщений: 1 175
  • Друзей:5
  • Поинты: 4
  • Предупреждений: 50
  • Онлайн:5д 2ч 5м
19

Некоторые личные данные пользователей сервиса для хранения паролей LastPass стали доступны злоумышленникам в результате взлома сети компании. Об этом представители LastPass сообщили в своём блоге.

 

5ef043e531b7cb.jpg

По словам гендиректора LastPass Джо Сигриста (Joe Siegrist), атаку на сеть компании зафиксировали и остановили в пятницу 12 июня. Сообщениянекоторых пользователей могут свидетельствовать о том, что безопасность сервиса была нарушена ещё в конце мая.

В результате атаки неизвестные получили доступ к электронным адресам, секретным вопросам для восстановления паролей, аутентификационным хэшам и их модификаторам («соли»). В LastPass утверждают, что никакие зашифрованные данные не были украдены в ходе атаки, и нет необходимости менять пароли, хранящиеся в приложении.

В случае, если мастер-пароль пользователя совпадает с паролями на других сайтах, их придётся изменить, чтобы предотвратить взлом через внешние сервисы — например, по электронной почте. То же самое касается тех пользователей, которые использовали такие простые кодовые фразы, как «robert1» или «password1!».

Используемые меры криптографии позволяют компании утверждать, что в безопасности находится «подавляющее большинство» пользователей. Тем не менее части из них разослали письма с предложением изменить свой мастер-пароль (используется для открытия хранилища остальных паролей). Тем, кто заходит с новых устройств или IP-адресов, необходимо заново верифицироваться по электронной почте.

Компанию раскритиковали за слишком медленные уведомления по электронной почте, однако специалисты объяснили, что в случае больших почтовых рассылок так происходит всегда. Пользователей также предупредили, что смены мастер-пароля в случае получения уведомления от LastPass будет достаточно для обеспечения безопасности.

 

image.png

 

Как рассказал New York Times менеджер занимающейся кибербезопасностью компании Rapid7 Тод Бёрдсли (Tod Beardsley), хотя злоумышленники и не получили доступ к самим паролям, они всё ещё смогут «вытянуть» их из пользователей при помощи фишинга. Зная адреса их электронной почты, хакеры могут замаскировать письмо под уведомление LastPass о необходимости изменить свой мастер-пароль или другие данные, поэтому пользователям нужно быть внимательными при переходе по ссылкам из таких писем.

Это не первый раз, когда LastPass подвергается взлому. Предыдущий случай был в 2011 году: после него сервис ввёл «измеритель» сложности мастер-паролей. Кто именно в тот раз атаковал сеть LastPass и как личные данные пользователей оказались в опасности, расследование так и не выявило.

 

Скрытый текст





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Frosemiz
группа пользователя

    Пользователь

  • Cообщений: 232
  • Друзей:22
  • Поинты: 6
  • Предупреждений: 50
10

спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NOVE135
группа пользователя

    Активный

  • Cообщений: 1 175
  • Друзей:5
  • Поинты: 4
  • Предупреждений: 50
  • Онлайн:5д 2ч 5м
19
Ап
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

amakedo
группа пользователя

    Активный

  • Cообщений: 1 211
  • Поинты: 14
  • Предупреждений: 0
  • Онлайн:2д 47м
1
спасибо за информирование.
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Vanhel555
группа пользователя

    Пользователь

  • Cообщений: 413
  • Друзей:3
  • Поинты: 11
  • Предупреждений: 50
4

Интересно,спасибо! 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NOVE135
группа пользователя

    Активный

  • Cообщений: 1 175
  • Друзей:5
  • Поинты: 4
  • Предупреждений: 50
  • Онлайн:5д 2ч 5м
19

Подниму


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

brojomojo
группа пользователя

    Новичок

  • Cообщений: 103
  • Друзей:2
  • Поинты: 4
  • Предупреждений: 0
  • Онлайн:1ч 30м
0

интересно, спасибо)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Sandero
группа пользователя

    Новичок

  • Cообщений: 187
  • Друзей:1
  • Поинты: 9
  • Предупреждений: 70
  • Онлайн:9д 17ч 14м
3

лучше бы базу скинул)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

sergeyy-la
группа пользователя

    Новичок

  • Cообщений: 103
  • Друзей:1
  • Поинты: 2
  • Предупреждений: 0
  • Онлайн:1ч 29м
0

прикольно)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

alizzlie
группа пользователя

    Новичок

  • Cообщений: 115
  • Друзей:3
  • Поинты: 2
  • Предупреждений: 0
  • Онлайн:1ч 20м
0

Круто!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NOVE135
группа пользователя

    Активный

  • Cообщений: 1 175
  • Друзей:5
  • Поинты: 4
  • Предупреждений: 50
  • Онлайн:5д 2ч 5м
19

ап


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение