Возможно, вы этого не помните, но в августе этого года мы уже уведомили вас о проблеме безопасности, с которой столкнулся один из великих менеджеры паролей используется миллионами пользователей. Сначала из программы дали понять, что важные данные не были скомпрометированы. Вместо этого в ноябре они подверглись еще одному нападению.
Несмотря на то, что LastPass постоянно сообщал о деликатной ситуации, с которой ему пришлось столкнуться. Правда в том, что атака, от которой пострадал менеджер паролей в прошлом месяце, была крупнее и, что хуже всего, вашему отделу безопасности было намного сложнее обнаружить. Поэтому им пришлось снова показать свои лица и сообщить, какова ситуация сейчас.
Пользовательские данные в опасности
Буквально вчера жест пароля запустил заявление о продолжении обеспечения прозрачности информации для миллионов пользователей. в отношении домен безопасность нарушение оно пострадало. В компании узнают, что тогда во время инцидента в августе этого года хакерам не удалось получить доступ к данным пользователей. Теперь они обнаружили, что злоумышленнику или злоумышленникам удалось загрузить копию всего клиентского хранилища.
По сути, они предупреждают, что неавторизованный пользователь или пользователи получили доступ к вашему стороннему облачному хранилищу, поскольку LastPass использует этот сервис для хранения резервных копий ваших данных. В этой резервной копии есть конфиденциальные данные , некоторые из них зашифрованы, а другие нет, например сохраненные URL-адреса, названия компаний, платежные адреса, номера телефонов, IP-адреса, имена пользователей, e-mail адреса и т.д. .
В случае зашифрованных данных они уверяют нас, что они остаются надежно защищенными. Тем более, что у них есть 256-битное шифрование AES . К счастью, хакерам не удалось украсть мастер-пароль. А все благодаря тому, что администратор не сохранил эти ключи.
Ваши данные в опасности?
Имейте в виду, что злоумышленники могут форсировать это, если пользователи использовали надежные пароли, или они также могут использовать грубую силу найти его, что особенно опасно, если пользователи повторно использовали ключи. В любом случае, очень тревожно, что LastPass пострадал от этого серьезного нарушения безопасности, поскольку оно раскрыло большое количество личных данных миллионов пользователей. Конечно, единственные данные, которые не находятся в опасности в этом хаосе, — это данные кредитных или дебетовых карт, поскольку они не были полностью сохранены на этой платформе.
Поэтому идеальным в этой ситуации, особенно если хакерам удастся взломать 256-битное шифрование AES, будет изменить мастер-пароль, используемый в LastPass , в дополнение ко всем паролям различных сайтов, которыми мы управляли с помощью этой конкретной платформы. . Кроме того, мы рекомендуем вам уделять особое внимание электронным письмам или сообщениям, которые вы получаете, поскольку нефильтрованные данные могут быть использованы для фишинга.
