Насколько сильно стоит беспокоиться тем, кто хранил их там?
Как пишет 3dnews.ru, несколько месяцев платный сайт для хранения паролей упрямо утверждал, что ничего страшного не произошло. Даже после того, как в конце осени мошенники попытались воспользоваться полученными интернет-ключами.
Теперь же LastPass признал, что хакеры украли не только пароли, хранившиеся на сайте, но и другие важные данные - платежные адреса, телефонные номера и IP-адреса пользователей, и так далее.
Взлом системы датирован августом, в конце ноября — начале декабря появилась информация о том, какие данные были украдены, а теперь в блоге компании опубликованы и более подробные сведения.
При этом в LastPass заявляют, что у кибер-преступников уйдут «миллионы лет» на то, чтобы подобрать пароль с помощью общедоступных технологий взлома. Это заявление весьма спорным. Ведь судя по сообщению о том, что занимающаяся кибербезопасностью сайта Mandiant расследует инцидент, а в самой LastPass полностью перестраивают всю рабочую среду ясно, что хакеры добрались до значимых фрагментов кода и других данных.
В «хранителе ключей» также порекомендовали пользователям сделать мастер-пароль не короче 12 символов, изменить настройки стандарта формирования ключа Password-Based Key Derivation Function (PBKDF2) и, конечно, не использовать мастер-пароль на других сайтах. Более подробные актуальные рекомендации приводятся в блоге сервиса.
Эти советы косвенно говорят о том, что хакеры все же могут добраться до сохраненных паролей и прочей секретной информации, лежавшей в базах LastPass, - платного сайта по хранению паролей.
Фото: LastPass