Менеджар пароляў кампанія LastPass прызнала, што хакеры скралі зашыфраваныя копіі карыстальніцкіх пароляў і іншыя даныя, уключна з плацежнымі адрасамі, тэлефоннымі нумарамі і IP-адрасамі карыстальнікаў.
Менеджар пароляў кампанія LastPass прызнала, што хакеры скралі зашыфраваныя копіі карыстальніцкіх пароляў і іншыя даныя, уключна з плацежнымі адрасамі, тэлефоннымі нумарамі і IP-адрасамі карыстальнікаў.
Узлом сістэмы адбыўся сёлета ў жніўні, пры канцы лістапада з’явілася інфармацыя пра тое, якія даныя былі скрадзеныя, цяпер кампанія ў сваім блогу апублікавала больш падрабязныя звесткі. Скрадзеная частка зыходнага кода і тэхнічная інфармацыя выкарыстоўваліся для супрацьпраўных дзеянняў восенню, у выніку чаго хакеры змаглі атрымаць уліковыя даныя і ключы для доступу і дэшыфроўкі даных, якія захоўваліся ў роднасным воблачным сэрвісе кампаніі.
Паведамляецца, што хакеры змаглі скапіяваць базавую інфармацыю пра акаўнты, уключна з адрасамі электроннай пошты і IP-адрасамі, з якіх карыстальнікі атрымлівалі доступ да LastPass, а таксама «цалкам зашыфраваныя значныя вобласці накшталт імёнаў карыстальнікаў і пароляў на вэб-сайтах, абароненыя нататкі і даныя запоўненых формаў».
У кампаніі заявілі, што ў зламыснікаў сыдуць «мільёны гадоў» на тое, каб адгадаць пароль з дапамогай агульнадаступных тэхналогій узлому. Карыстальнікам рэкамендавалі зрабіць майстар-пароль не карацейшым за 12 сімвалаў, змяніць налады стандарту фарміравання ключа Password-Based Key Derivation Function (PBKDF2) і не выкарыстоўваць майстар-пароля на іншых сайтах.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Серьёзно? кто-то хранит пароли в облаках? Ну ладно. Сами себе злобные буратины
Это не облако, а менеджер паролей, решение по типу Google password manager. Вы же в браузере не вводите надеюсь пароли вручную?)
Бумажка и ручка - лучшие инструменты для сохранения паролей.
Как и бита и щипчики для ногтей - лучшие инструменты для их получения.