Хакеры украли пользовательские данные менеджера паролей LastPass
Менеджер паролей компания LastPass признала, что хакеры украли зашифрованные копии пользовательских паролей и дургие данные, включая платежные адреса, телефонные номера и IP-адреса пользователей.
Взлом системы произошел в августе этого года, в конце ноября появилась информация о том, какие данные были украдены, теперь компания в своем блоге опубликовала более подробные сведения. Украденная часть исходного кода и техническая информация использовалась для противоправных действий осенью, в результате чего хакеры смогли получить учетные данные и ключи для доступа и дешифровки данных, которые хранились в родственном облачном сервисе компании.
Сообщается, что хакеры смогли скопировать базовую информацию об аккаунтах, включая адреса электронной почты и IP-адреса, с которых пользователи получали доступ к LastPass, а также «полностью зашифрованные значимые области вроде имен пользователей и паролей на веб-сайтах, защищенные заметки и данные заполненных форм».
В компании заявили, что у злоумышленников уйдут «миллионы лет» на то, чтобы угадать пароль с помощью общедоступных технологий взлома. Пользователям рекомендовали сделать мастер-пароль не короче 12 символов, изменить настройки стандарта формирования ключа Password-Based Key Derivation Function (PBKDF2) и не использовать мастер-пароль на других сайтах.
Читать на dev.by