1017 подписчиков
В LastPass подтвердили, что хакеры получили пароли пользователей.
Представители LastPass (менеджер паролей) заявили, что ранее в этом году киберпреступники украли зашифрованные хранилища паролей его клиентов.
Злоумышленники получили копию резервного хранилища данных клиентов, используя ключи облачного сервиса, украденные у сотрудника LastPass.
Кэш хранилищ паролей клиентов хранится в «проприетарном двоичном формате», который содержит как незашифрованные, так и зашифрованные данные, но технические детали и детали безопасности этого формата не указаны. Насколько свежими были украденные резервные копии, тоже не сообщается.
В LastPass заявили, что хранилища паролей клиентов зашифрованы и могут быть разблокированы только с помощью мастер-пароля клиента, который известен только самому клиенту. Но компания предупредила, что киберпреступники, стоящие за этой атакой, «могут попытаться использовать грубую силу, чтобы угадать ваш мастер-пароль и расшифровать копии данных хранилища, которые они получили».
--------------
Какой можно из этого сделать вывод? Храните пароли в зашифрованном виде на своем устройстве. НИКОГДА не загружайте их в облако или в какой-нибудь сервис.
В комментариях поделитесь, как вы обычно храните свои пароли?
1 минута
26 декабря 2022