Менеджер паролей LastPass взломан: Что нужно знать и делать сейчас

0
330

LastPass стал объектом хакерской атаки в начале декабря, в результате которой была утеряна информация о клиентах. Теперь компания раскрывает новые подробности.

LastPass, популярнейший в мире менеджер паролей, снова стал объектом хакерской атаки. Только в августе хакеры получили доступ к инструментам разработчика компании. Провайдер уверяет, что никакая информация о клиентах не была утеряна в процессе.

В начале декабря, то есть около трех недель назад, было сообщено о второй атаке, которая была возможна только на основе мошеннической информации, полученной в августе. На этот раз была похищена определенная информация о клиентах;

Что именно было украдено?

Поопределенной информации о клиентахэто следующие данные:

  • Названия компаний
  • Имена пользователей
  • Адреса счетов-фактур
  • Адреса электронной почты
  • IP-адреса
  • Номера телефонов
  • URL веб-сайта
  • Зашифрованные пароли и имена пользователей веб-сайтов (256-битный AES)

LastPass гарантирует, что никакая платежная информация, например, номера кредитных карт, не была украдена Однако, как можно видеть, украденные данные являются довольно взрывоопасными, а связь с клиентами находится под вопросом

Резервная копия, которую скопировали хакеры, также содержит имена пользователей и пароли для веб-сайтов, но они сильно зашифрованы и должны быть в безопасности. Мастер-пароль не хранится в LastPass, но это не мешает хакерам попытаться угадать его по другим украденным данным.

Кроме того, с помощью этих данных злоумышленники могутначинать фишинговые атакина клиентов и выдавать себя за LastPass, например, чтобы получить мастер-пароль.

Что вы должны делать как клиент?

Если вы используете надежный мастер-пароль на LastPass, ваши данные должны быть в безопасности, потому что, по словам компании,чтобы угадать такой пароль, потребуются миллионы летчтобы угадать его. Если вы используете менее надежный пароль и применяете его на других сайтах, то настоятельно рекомендуется как можно скорее сменить все пароли для сохраненных сайтов

Что касается фишинговых атак:LastPass никогда не попросит вас ввести мастер-пароль или сопоставить личные данные. Как может проходить такая фишинговая афера и что вы можете с этим сделать!

К сожалению, высокая популярность LastPass делает его популярной мишенью для подобных атак. В прошлом у конкурентов было гораздо меньше проблем с безопасностью. Для тех, кто хочет переключиться, вот пять альтернатив:

Вы сами используете менеджер паролей или у вас есть опасения по поводу его безопасности? Напишите нам свое мнение в комментариях