Хакеры украли пользовательские данные менеджера паролей LastPass

Менеджер паролей компания LastPass признала, что хакеры украли зашифрованные копии пользовательских паролей и дургие данные, включая платежные адреса, телефонные номера и IP-адреса пользователей.

4 комментария
Хакеры украли пользовательские данные менеджера паролей LastPass

Менеджер паролей компания LastPass признала, что хакеры украли зашифрованные копии пользовательских паролей и дургие данные, включая платежные адреса, телефонные номера и IP-адреса пользователей.

Взлом системы произошел в августе этого года, в конце ноября появилась информация о том, какие данные были украдены, теперь компания в своем блоге опубликовала более подробные сведения. Украденная часть исходного кода и техническая информация использовалась для противоправных действий осенью, в результате чего хакеры смогли получить учетные данные и ключи для доступа и дешифровки данных, которые хранились в родственном облачном сервисе компании.

Сообщается, что хакеры смогли скопировать базовую информацию об аккаунтах, включая адреса электронной почты и IP-адреса, с которых пользователи получали доступ к LastPass, а также «полностью зашифрованные значимые области вроде имен пользователей и паролей на веб-сайтах, защищенные заметки и данные заполненных форм».

В компании заявили, что у злоумышленников уйдут «миллионы лет» на то, чтобы угадать пароль с помощью общедоступных технологий взлома. Пользователям рекомендовали сделать мастер-пароль не короче 12 символов, изменить настройки стандарта формирования ключа Password-Based Key Derivation Function (PBKDF2) и не использовать мастер-пароль на других сайтах.

WSJ: сотрудники Meta взламывали аккаунты в Facebook и продавали их хакерам
WSJ: сотрудники Meta взламывали аккаунты в Facebook и продавали их хакерам
По теме
WSJ: сотрудники Meta взламывали аккаунты в Facebook и продавали их хакерам
Хакеры выставили на продажу базу данных пользователей сервиса Whoosh
Хакеры выставили на продажу базу данных пользователей сервиса Whoosh
По теме
Хакеры выставили на продажу базу данных пользователей сервиса Whoosh
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
По теме
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
1 комментарий
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

Серьёзно? кто-то хранит пароли в облаках? Ну ладно. Сами себе злобные буратины

0

Это не облако, а менеджер паролей, решение по типу Google password manager. Вы же в браузере не вводите надеюсь пароли вручную?)

0

Бумажка и ручка - лучшие инструменты для сохранения паролей.

-1

Как и бита и щипчики для ногтей - лучшие инструменты для их получения.