Выяснилось, что менеджер паролей LastPass стал жертвой нарушения безопасности, что привело к краже технической информации и исходного кода. Однако самое главное — должны ли пользователи программы чувствовать угрозу?
Менеджеры паролей все время набирают популярность, и это неудивительно. Они обеспечивают гораздо большую защиту в Интернете благодаря генерируемым ими паролям, намного более надежным, чем те, которые мы придумали бы сами. Кроме того, они позволяют хранить их, поэтому нам не нужно запоминать наши пароли. Однако безопасность, которую они предлагают, не является полной, о чем свидетельствуют аварии на этой неделе.
Популярный менеджер паролей LastPass был взломан. Об этом сообщил генеральный директор компании Карим Тубба. Согласно предоставленной им информации, имело место нарушение безопасности, в результате которого хакеры получили доступ к закрытой технической информации и исходному коду. Компания немедленно начала расследование и приняла меры, чтобы облегчить ситуацию. Также были заказаны улучшения безопасности, чтобы избежать подобных ситуаций в будущем.
Тут сразу возникает вопрос - а как быть с данными пользователей программы? Тубба также упомянул об этом:
Начав немедленное расследование, мы не обнаружили доказательств того, что инцидент был связан с доступом к данным клиентов или зашифрованным хранилищам паролей.
Это означает, что, несмотря на атаку, никакие пароли и личные данные не были скомпрометированы. LastPass также добавил, что не рекомендует предпринимать какие-либо конкретные действия, такие как изменение вашего мастер-пароля. Однако он напомнил, что, хотя их данные в безопасности с ними, он все же рекомендует использовать многофакторную аутентификацию для обеспечения максимально возможного уровня защиты.
