Измените свои пароли! LastPass уступает кибератакам

Парад банков, страховых компаний и розничных продавцов, которые пострадали от утечки данных, заставил многих людей хранить свои пароли на таких сайтах, как LastPass. Охранная компания создает уникальный пароль для каждой учетной записи пользователя и предоставляет доступ к этим паролям с помощью единого мастер-пароля.

Теперь LastPass признает, что по крайней мере некоторые из его данных были включены. Компания считает, что ее клиенты не уязвимы, но признает, что среди затронутых данных находятся адреса электронной почты и хэши аутентификации. Также были включены напоминания о пароле и соли сервера для каждого пользователя.

ЛастПасс

«В ходе нашего расследования мы не обнаружили никаких доказательств того, что были взяты зашифрованные данные хранилища пользователя или что был получен доступ к учетным записям пользователей LastPass», — заявил генеральный директор LastPass Джо Зигрист в своем блоге. «Однако расследование показало, что адреса электронной почты учетной записи LastPass, напоминания о пароле, соли сервера для каждого пользователя и хэши аутентификации были скомпрометированы».

Хотя LastPass не обнаружил никаких доказательств доступа к учетным записям пользователей, он просит пользователей обновить свои мастер-пароли. Это может быть сложнее, чем кажется, потому что LastPass одновременно ужесточил свои процедуры смены пароля. Любой, кто входит в систему с нового устройства, должен будет подтвердить свою личность, обычно по электронной почте.

Уведомление о взломе LastPass
Фрагмент сообщения в блоге LastPast о взломе .

Реальный вопрос здесь заключается в том, сколько времени у злоумышленника было на работу с хэшами паролей. Пользователи, которые использовали слабые мастер-пароли, будут более уязвимы, но независимо от того, считаете ли вы себя гуру паролей или нет, обновление вашего мастер-пароля с помощью LastPass является обязательным. Сейчас компания отправляет электронные письма своим пользователям с инструкциями по смене пароля.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал