Платный сайт для хранения паролей LastPass признал, что хакеры украли его базы данных

1533
Насколько сильно стоит беспокоиться тем, кто хранил их там?

 

 

Как пишет 3dnews.ru, несколько месяцев платный сайт для хранения паролей упрямо утверждал, что ничего страшного не произошло. Даже после того, как в конце осени мошенники попытались воспользоваться полученными интернет-ключами.

 

Теперь же LastPass признал, что хакеры украли не только пароли, хранившиеся на сайте, но и другие важные данные - платежные адреса, телефонные номера и IP-адреса пользователей, и так далее.

 

Взлом системы датирован августом, в конце ноября — начале декабря появилась информация о том, какие данные были украдены, а теперь в блоге компании опубликованы и более подробные сведения.

 

При этом в LastPass заявляют, что у кибер-преступников уйдут «миллионы лет» на то, чтобы подобрать пароль с помощью общедоступных технологий взлома. Это заявление весьма спорным. Ведь судя по сообщению о том, что занимающаяся кибербезопасностью сайта Mandiant расследует инцидент, а в самой LastPass полностью перестраивают всю рабочую среду ясно, что хакеры добрались до значимых фрагментов кода и других данных.

 

В «хранителе ключей» также порекомендовали пользователям сделать мастер-пароль не короче 12 символов, изменить настройки стандарта формирования ключа Password-Based Key Derivation Function (PBKDF2) и, конечно, не использовать мастер-пароль на других сайтах. Более подробные актуальные рекомендации приводятся в блоге сервиса.

 

Эти советы косвенно говорят о том, что хакеры все же могут добраться до сохраненных паролей и прочей секретной информации, лежавшей в базах LastPass, - платного сайта по хранению паролей.

 

Фото: LastPass


Рекомендуем вам: Будьте в курсе последних новостей - подпишитесь на Blizko:













Чтобы оставить комментарий, войдите через любую социальную сеть или авторизуйтесь на сайте

Другие новости рубрики «Оффтоп»


Каталог Минска


Оффтоп