3519 подписчиков
#news Неизменная мантра LastPass о не затронутых после взломов клиентских данных дала брешь. Компания сообщила, что когда злоумышленники получили доступ к их облаку с помощью украденных в августе ключей, они стянули бэкап хранилища пользовательских данных. В нём нешифрованные URL сайтов и зашифрованные имена, пароли, заметки и данные формы. Плюс украдены инфа аккаунтов, имейлы, телефоны и айпишники.
LastPass, конечно, клятвенно заверяет, что данные зашифрованы и пароли только у юзеров, а их брутфорс при должном качестве пароля займёт миллионы лет. Вот только сколько мастер-паролей юзеров на деле соответствуют ИБ-стандартам? И сколько были где-нибудь повторно использованы и скомпрометированы? Вопрос на миллион [дешифрованных хранилищ].
Около минуты
23 декабря 2022