LastPass стал объектом хакерской атаки в начале декабря, в результате которой была утеряна информация о клиентах. Теперь компания раскрывает новые подробности.
LastPass, популярнейший в мире менеджер паролей, снова стал объектом хакерской атаки. Только в августе хакеры получили доступ к инструментам разработчика компании. Провайдер уверяет, что никакая информация о клиентах не была утеряна в процессе.
В начале декабря, то есть около трех недель назад, было сообщено о второй атаке, которая была возможна только на основе мошеннической информации, полученной в августе. На этот раз была похищена определенная информация о клиентах;
Что именно было украдено?
Поопределенной информации о клиентах
это следующие данные:
- Названия компаний
- Имена пользователей
- Адреса счетов-фактур
- Адреса электронной почты
- IP-адреса
- Номера телефонов
- URL веб-сайта
- Зашифрованные пароли и имена пользователей веб-сайтов (256-битный AES)
LastPass гарантирует, что никакая платежная информация, например, номера кредитных карт, не была украдена Однако, как можно видеть, украденные данные являются довольно взрывоопасными, а связь с клиентами находится под вопросом
Резервная копия, которую скопировали хакеры, также содержит имена пользователей и пароли для веб-сайтов, но они сильно зашифрованы и должны быть в безопасности. Мастер-пароль не хранится в LastPass, но это не мешает хакерам попытаться угадать его по другим украденным данным.
Кроме того, с помощью этих данных злоумышленники могутначинать фишинговые атакина клиентов и выдавать себя за LastPass, например, чтобы получить мастер-пароль.
Что вы должны делать как клиент?
Если вы используете надежный мастер-пароль на LastPass, ваши данные должны быть в безопасности, потому что, по словам компании,чтобы угадать такой пароль, потребуются миллионы лет
чтобы угадать его. Если вы используете менее надежный пароль и применяете его на других сайтах, то настоятельно рекомендуется как можно скорее сменить все пароли для сохраненных сайтов
Что касается фишинговых атак:LastPass никогда не попросит вас ввести мастер-пароль или сопоставить личные данные. Как может проходить такая фишинговая афера и что вы можете с этим сделать!
К сожалению, высокая популярность LastPass делает его популярной мишенью для подобных атак. В прошлом у конкурентов было гораздо меньше проблем с безопасностью. Для тех, кто хочет переключиться, вот пять альтернатив:
Вы сами используете менеджер паролей или у вас есть опасения по поводу его безопасности? Напишите нам свое мнение в комментариях