Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Августовская утечка LastPass оказалась гораздо серьёзнее, чем нам рассказывали изначально. Разработчики менеджера паролей сообщили, что в руки злоумышленников попали персональные данные, включая зашифрованные пароли.
В своём блоге компания пишет следующее:
«Киберпреступники смогли украсть стандартный набор информации об аккаунтах, включая имена пользователей и организаций, физические адреса, имейлы, телефонные номера и IP-адреса».
В начале этого месяца представители LastPass заявили, что злоумышленники пробрались в облако с помощью данных из прошлого взлома. Тогда же компания отметила, что специалисты проводят расследование киберинцидента. Судя по всему, результаты этого расследования оказались неутешительными.
Атакующие смогли извлечь ключи и учётные данные, с помощью которых они скачали резервные копии, хранящиеся в облаке LastPass. Кроме того, злоумышленникам удалось получить доступ к хранилищам пользователей, где указаны URL, зашифрованные логины и пароли, пометки и данные автозаполнения.
По словам разработчиков, наиболее конфиденциальные поля защищены 256-битным шифрованием AES, которое можно обойти только с помощью ключа, полученного из мастер-пароля пользователя.
В LastPass подчеркнули, что злоумышленники могут добраться до ваших аккаунтов только в том случае, если получат доступ к мастер-ключу. Именно поэтому важно, чтобы он был максимально стойким и не использовался больше нигде.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |