LastPass подтверждает, что хранилища паролей клиентов были украдены
23 декабря 2022 г.Инцидент с утечкой данных, который произошел в менеджере паролей LastPass ранее в этом году, стал свидетелем воров-мошенников. компания подтвердила, что они могут украсть зашифрованные хранилища паролей, принадлежащие клиентам.
Хранилище паролей — это место, где люди хранят свои пароли, поэтому, если злоумышленники найдут способ расшифровать хранилища, они смогут прочитать все сохраненные там пароли.
В обновление, опубликованное в блоге LastPass, генеральный директор Карим Тубба сообщил, что злоумышленники использовали облачное хранилище ключи, украденные у сотрудника LastPass, для доступа и кражи данных хранилища клиентов. Украденные данные представляют собой комбинацию зашифрованной информации — хранилищ паролей и незашифрованной информации — хранящихся в хранилище веб-адресов, имен, адресов электронной почты, номеров телефонов и, в некоторых случаях, платежной информации.
Надежный мастер-пароль
Хорошей новостью является то, что хранилища паролей хранятся в «проприетарном двоичном формате», что означает, что фактически прочитать их содержимое практически невозможно. Для этого злоумышленникам потребуется мастер-пароль клиента, который (надеюсь) не знает никто, кроме пользователя. LastPass утверждает, что не знает этой информации.
«Эти зашифрованные поля остаются защищенными с помощью 256-битного шифрования AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя с использованием нашей архитектуры с нулевым разглашением», — сказал Тубба. «Напоминаем, что мастер-пароль никогда не известен LastPass и не хранится и не поддерживается LastPass».
Тем не менее, компания предупредила, что киберпреступники «могут попытаться использовать грубую силу, чтобы угадать ваш мастер-пароль и расшифровать взятые ими копии данных хранилища», что может стать проблемой, если пользователи создадут слабые и легко угадываемые мастер-пароли. .
Тем, кто беспокоится, что их мастер-пароль может быть взломан, лучше всего прямо сейчас изменить его на что-то более надежное. Если у вас есть основания полагать, что содержимое вашего хранилища может быть скомпрометировано, то смена паролей — единственный способ обезопасить себя (помимо настройки многофакторной аутентификации, когда это возможно).
- Познакомьтесь с лучшими брандмауэрами
Оригинал
🔥 Популярное на этой неделе
-
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27538)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)