Онлайн-сервис менеджеров паролей LastPass взломан
В понедельник компания LastPass сообщила о компрометации своей сети
В связи с этим рекомендуется всем, кто использует данную службу, установить новый мастер-пароль для своих хранилищ. Любой, использующий учетную запись с нового устройства или IP-адреса, должен будет проверить соответствующие идентификационные данные по электронной почте, если ему не включат двухфакторную аутентификацию.
В первую очередь изменение пароля важно для пользователей, использовавших слабые пароли, такие как словарные слова. Эти пользователи более других подвержены риску взлома паролей. Если пользователь использует свой мастер-пароль для аутентификации в других приложениях, такой пароль также нуждается в немедленной смене.
Стоит отметить, что сеть LastPass уже была взломана в 2011 г.
В понедельник компания LastPass сообщила о компрометации своей сети
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
после расследования, проведенного ее службой безопасности. Это популярный бесплатный сервис позволяет людям хранить пароли для многочисленных сайтов и может подставлять их автоматически, так что пользователям не нужно помнить отдельные пароли. Согласно заявления LastPass, расследование не нашло доказательств того, что атакующие смогли украсть зашифрованные данные из хранилищ паролей пользователей и получили доступ к пользовательским учетным записям LastPass. Однако стоит учесть, что атакующие смогли украсть адреса электронной почты и хеши аутентификации.В связи с этим рекомендуется всем, кто использует данную службу, установить новый мастер-пароль для своих хранилищ. Любой, использующий учетную запись с нового устройства или IP-адреса, должен будет проверить соответствующие идентификационные данные по электронной почте, если ему не включат двухфакторную аутентификацию.
В первую очередь изменение пароля важно для пользователей, использовавших слабые пароли, такие как словарные слова. Эти пользователи более других подвержены риску взлома паролей. Если пользователь использует свой мастер-пароль для аутентификации в других приложениях, такой пароль также нуждается в немедленной смене.
Стоит отметить, что сеть LastPass уже была взломана в 2011 г.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки