Новость Онлайн-сервис менеджеров паролей LastPass взломан

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Anubis, 16 июн 2015.

↑ ↓
  1. Anubis Уважаемый пользователь
    Anubis
    Ответить в чате

    Форумчанин

    Регистрация:
    22.11.2012
    Сообщения:
    702
    Симпатии:
    2.100
    Пол:
    Мужской
    Репа:
    +2.139 / 5 / -10
    Онлайн-сервис менеджеров паролей LastPass взломан
    В понедельник компания LastPass сообщила о компрометации своей сети https://blog.lastpass.com/2015/06/lastpass-security-notice.html/ после расследования, проведенного ее службой безопасности. Это популярный бесплатный сервис позволяет людям хранить пароли для многочисленных сайтов и может подставлять их автоматически, так что пользователям не нужно помнить отдельные пароли. Согласно заявления LastPass, расследование не нашло доказательств того, что атакующие смогли украсть зашифрованные данные из хранилищ паролей пользователей и получили доступ к пользовательским учетным записям LastPass. Однако стоит учесть, что атакующие смогли украсть адреса электронной почты и хеши аутентификации.

    В связи с этим рекомендуется всем, кто использует данную службу, установить новый мастер-пароль для своих хранилищ. Любой, использующий учетную запись с нового устройства или IP-адреса, должен будет проверить соответствующие идентификационные данные по электронной почте, если ему не включат двухфакторную аутентификацию.

    В первую очередь изменение пароля важно для пользователей, использовавших слабые пароли, такие как словарные слова. Эти пользователи более других подвержены риску взлома паролей. Если пользователь использует свой мастер-пароль для аутентификации в других приложениях, такой пароль также нуждается в немедленной смене.
    Стоит отметить, что сеть LastPass уже была взломана в 2011 г.
    https://bezmaly.wordpress.com/2015/06/16/lastpass/
     
    • Мне нравится Мне нравится x 2
    • Информативный пост Информативный пост x 1

Поделиться этой страницей