7018 подписчиков
LastPass взломали сильнее чем ожидалось
Уведомление всем пользователям LastPass. Смените пароли, которые вы там хранили.
Разработчики популярного менеджера паролей LastPass уведомляют сообщество:
В результате расследования выяснилось, что злоумышленники получили доступ к облачной службе хранения и ключу расшифровки. У LastPass выкачали резервную копию со всеми данными клиентов, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP адреса, с которых клиенты получали доступ к службе LastPass. Более того, злоумышленники скопировали адреса сайтов логины и пароли к ним.
Горькую пилюлю подслащает то, что пароли зашифрованы с помощью 256-битного шифрования AES и могут быть раскрыты только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.
Мастер пароли не у всех сложные, так что делаем неприятные выводы, рано или поздно база паролей будет частично расшифрована.
Около минуты
26 декабря 2022
216 читали