LastPass взломали хакеры

LastPass взломали хакеры

Администрация популярного сервиса LastPass объявила о несанкционированном проникновении в свою сеть. Напомним, что данный сервис позволяет использовать на различных сайтах в Интернете различные автоматически генерируемые длинные пароли, запоминая при этом лишь один “главный пароль”.В опубликованном в официальном блоге сервиса сообщении, говорится о том, что хакерам попали в руки пользовательские адреса электронной почты, подсказки по паролям, и даже сами “основные пароли”. Последние, однако, хранятся в LastPass в зашифрованном виде. Генеральный директор LastPass Джо Сигрист сказал, что в компании обнаружили несанкционированное проникновение, заметив подозрительную активность в собственной сети еще в прошлую пятницу. LastPass утверждает, что их пользователи в полной безопасности - ни пароли к отдельным ресурсам, ни “основные пароли” в расшифрованном виде злоумышленникам получить не удалось. Как бы то и было, причины для беспокойства имеются - ведь зачастую при регистрации люди не утруждают себя созданием сложных паролей, так что для получения доступа к аккаунту может быть достаточно только адреса электронной почты и подсказки. Помимо этого, почтовые адреса могут применяться для фишинговых атак. Это когда злоумышленники шлют письма якобы от лица администрации того или иного сайта или сервиса, пытаясь выведать дополнительные сведения. В LastPass говорят о том, что сбросят “основные пароли” пострадавших пользователей, а также рекомендуют активировать многофакторную авторизацию - она позволяет войти в свой аккаунт с нового устройства, только после введения полученного по SMS кода. Отношение к различным менеджерам паролей, вроде LastPass, у экспертов в отрасли компьютерной безопасности было всегда неоднозначным. С одной стороны, с их помощью удобно применять уникальные пароли для каждого отдельного интернет-сайта, соцсети, мессенджера и т. п., не запоминая их, тем самым повышая защищенность пользователя. С другой стороны, если злоумышленники взломают базу данных такого сервиса, как LastPass, то теоретически это может дать хакерам доступ сразу ко всем аккаунтам пользователя.


Карта сайта


Информационный сайт Webavtocat.ru