Менеджер паролей стал обязательным программным обеспечением для многих, кто старается защитить безопасность своих онлайн-аккаунтов. Поэтому информация о взломе LastPass может вызывать серьёзные опасения. Однако оправданы ли они? В компании внесли ясность в этот вопрос.
Читайте также: Neuralink превратит людей в киборгов: что надо знать о компании Илона Маска
LastPass был взломан
LastPass — самый популярный менеджер паролей, если рассматривать среди компаний, которые сосредоточены почти исключительно на их защите, без учёта гигантов, как, например, Google.
Речь идёт о примерно 33 млн частных пользователей и более 100 000 бизнес-клиентов, в том числе корпоративных. Потому масштаб утечки теоретически чрезвычайно серьёзен.
Согласно информации, предоставленной LastPass, хакеры украли исходный код платформы и конфиденциальную информацию, которая в основном представляет собой техническую документацию веб-сайта.
Несмотря на это, компания заявляет, нет никаких доказательств того, что злоумышленник получил доступ к зашифрованным паролям пользователей, хранилищам или другим данным.
LastPass разослал пользователям электронное письмо, информирующее их о том, что неавторизованный сайт получил доступ к части среды разработки. Необычная активность была обнаружена две недели назад.
Настораживает, что информация о нападении стала известна только сейчас. В таких ситуациях время работает скорее в ущерб клиентам. С другой стороны, это мог быть импульс к смене поставщика, чего компания предпочитала избегать. Было сделано следующее заявление:
Начав немедленное расследование, мы не обнаружили доказательств того, что этот инцидент связан с каким-либо доступом к данным клиентов или зашифрованным хранилищам паролей.
Тем не менее следует помнить, что правильной практикой в таких ситуациях является смена паролей, даже если официальное заявление подрывает легитимность такой процедуры. Так как LastPass был взломан, лучше перестраховаться, чем потом сожалеть.
В конце концов, речь идёт о нашей безопасности и безопасности наших данных. И возможность поддержки двухфакторной аутентификации здесь не поможет. Ведь в этом случае, мы используем код, отправленный на адрес электронной почты, которая может быть защищена паролем, что мы храним в менеджере.
По сути, любая утечка данных означает потерю сразу на двух уровнях безопасности. В экстремальных ситуациях это будет хуже, чем одноэтапная проверка.
Лучший способ — использовать физический ключ, который не может быть украден ни одним хакером и полностью невосприимчив к кибератакам на серверах провайдера.
Однако ничто не заменит осторожность и здравый смысл. Если они отсутствуют, даже самые лучшие меры безопасности могут оказаться недостаточными и дадут только ложное ощущение безопасности.
В конце концов, LastPass был взломан, и для многих это было серьёзным сигналом подумать о мерах безопасности.
Хотите первыми узнавать о Hi-Tech – ПОДПИСЫВАЙТЕСЬ НА КАНАЛ
А также читайте самые свежие обзоры на нашем сайте – TehnObzor.RU
