Головна » Технології / Новини » Хакери отримали резервну копію даних клієнтів LastPass

Компанія LastPass, яка обіцяє зберігати всі ваші паролі в одному безпечному місці, тепер каже, що хакери змогли «скопіювати резервну копію даних сховища клієнтів». Теоретично, тепер вони мають доступ до всіх цих паролів.




Якщо у вас є обліковий запис, який ви використовуєте для зберігання паролів і даних для входу в LastPass, або у вас був такий обліковий запис, але ви не видалили його до цієї осені, ваше сховище паролів може опинитися в руках хакерів. Тим не менш, компанія стверджує, що ви можете бути в безпеці. Це якщо у вас є надійний майстер-пароль і його останні налаштування є типовими. Однак, якщо у вас слабкий майстер-пароль, компанія каже, що «як додатковий захід безпеки вам слід змінити паролі до вебсайтів, які ви зберегли».

LastPass має проблеми ще з серпня

LastPass наполягає на тому, що паролі, як і раніше, захищені майстер-паролем облікового запису. Але через те, як компанія повелася з інформацією про розкриття злому, наразі важко просто повірити їй на слово.

Коли компанія оголосила про злом у серпні, вона заявила, що не вірить у доступ до даних користувача. Потім, у листопаді, LastPass заявила, що виявила вторгнення, яке, мабуть, спиралося на інформацію, вкрадену під час серпневого інциденту. Це вторгнення дозволило комусь отримати доступ до певних елементів інформації про клієнта.

Зловмисник також зміг скопіювати резервну копію даних сховища клієнтів із зашифрованого контейнера сховища. Він зберігається у пропрієтарному двійковому форматі, що містить як незашифровані дані, як-от URL-адреси вебсайтів, так і повністю зашифровані конфіденційні поля, як-от імена користувачів та паролі, захищені нотатки і дані, заповнені формами.

Компанія стверджує, що єдиний спосіб, яким зловмисник зможе отримати ці зашифровані дані і, отже, ваші паролі, є ваш майстер-пароль. LastPass каже, що ніколи не мала доступу до майстер-паролів.

LastPass каже, що використання рекомендованих типових налаштувань має захистити вас від таких атак. Але не згадує жодних функцій, які не дозволили б комусь неодноразово намагатися розблокувати сховище протягом декількох днів, місяців або років. Існує також ймовірність того, що майстер-паролі людей доступні іншими способами. Наприклад, якщо хтось повторно використовує свій майстер-пароль для інших входів до системи, він міг стати відомим під час інших витоків даних.

Також варто зазначити, що якщо у вас старіший обліковий запис (до нового типового налаштування після 2018 року), для захисту вашого майстер-паролю міг використовуватися слабкіший процес посилення пароля.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Новини

KeepSolid продовжує українцям безкоштовний доступ до VPN Unlimited і Passwarden

Продуктова IT компанія з Одеси KeepSolid другий рік поспіль надає безкоштовний доступ до своїх застосунків VPN Unlimited та менеджеру паролів Passwarden кожному українцю, який пройшов процес верифікації в Дії. За цей час майже 6000 кодів було нараховано на суму більше 17 млн гривень. Підписуйтесь на наш Telegram-канал Як обрати надійний пароль: головні правила та поширені помилки […]


Новини

Ціни на схеми для злому WhatsApp суттєво зросли

Постійне вдосконалення систем безпеки та усунення вразливостей на пристроях та в застосунках для iOS та Android призвели до того, що за схеми злому популярних програм, як-от WhatsApp, стали вимагати мільйони доларів. Підписуйтесь на наш Telegram-канал ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal Засновник Telegram розкритикував безпеку WhatsApp WhatsApp Channels: месенджер запустив канали […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: