Метка: LastPass

LastPass все еще сообщает об августовском взломе. Никакие пользовательские данные не были скомпрометированы, но все же рекомендуется соблюдать осторожность.

В августе LastPass признал, что «неавторизованное лицо» смогло проникнуть в его системы. Информация такого рода от взломанного менеджера паролей вызывает беспокойство, но сегодня компания хочет заверить своих пользователей, что их идентификаторы и другая личная информация не были скомпрометированы во время этого инцидента .

LastPass все еще сообщает о взломе в августе

В своем последнем посте об этом взломе генеральный директор LastPass Карим Тубба объяснил, что расследование компании совместно с компанией Mandiant, занимающейся кибербезопасностью, показало, что злоумышленник имел внутренний доступ к ее системам в течение четырех дней. Последний смог украсть исходный код и техническую информацию менеджера паролей, но его доступ был ограничен средой разработки сервиса, которая не связана с пользовательскими данными или зашифрованными хранилищами. Кроме того, Карим Тубба уточнил, что LastPass не имеет доступа к мастер-паролям пользователей, которые необходимы для расшифровки хранилищ.

Данные пользователя не были скомпрометированы

Генеральный директор также пояснил, что нет никаких доказательств того, что этот инцидент «связан с каким-либо доступом к личным данным или зашифрованным хранилищам паролей». в системы. Карим Тубба утверждает, что злоумышленник смог проникнуть в системные системы, скомпрометировав систему разработчика. Затем хакер смог выдать себя за последнего «после успешной аутентификации с помощью двухфакторной аутентификации».

Но осторожность всегда в порядке

В 2015 году в LastPass произошла брешь в системе безопасности, в результате которой были скомпрометированы адреса электронной почты, хэши идентификаторов пользователей, напоминания паролей и другая информация о пользователях. Такой недостаток был бы катастрофическим сегодня, когда у сервиса более 33 миллионов зарегистрированных клиентов. Хотя LastPass не советует своим пользователям предпринимать какие-либо конкретные действия, всегда полезно не использовать пароли повторно и включить двухфакторную аутентификацию.

LastPass утверждает, что пароль не был взломан. Чтобы быть уверенным, не бойтесь включать двухфакторную аутентификацию.

Сегодня защита данных абсолютно необходима, поскольку мы храним данные, в том числе самые личные, в онлайн-сервисах. Сегодняшние платформы должны сделать все возможное, чтобы их сохранить. К сожалению, это не мешает хакерам время от времени взламывать системы и красть данные. Вчера в менеджере паролей LastPass появилось большое предупреждение .

LastPass утверждает, что пароль не был взломан

Действительно, всего несколько часов назад мы узнали, что пользователи LastPass сообщают о самом странном поведении. По той или иной причине они получали уведомления о том, что их мастер-пароль использовался для попытки входа в их учетную запись. Вскоре поднялась волна паники, и некоторые пользователи начали думать, что случилось самое страшное и что их пароли были скомпрометированы.

Сегодня хорошие новости. Если вы являетесь пользователем LastPass, вы, безусловно, будете рады узнать, что ваши пароли никоим образом не были скомпрометированы. В заявлении, направленном The Verge, мировой директор по связям с прессой в LogMeIn, которой принадлежит LastPass, Николетт Баксо-Альбаум, частично заявила, что эти уведомления были получены в результате «очень распространенной деятельности, связанной с роботами».

Чтобы быть уверенным, не бойтесь включать двухфакторную аутентификацию.

По его собственным словам: «Важно уточнить, что у нас нет доказательств того, что несанкционированный доступ к учетной записи был успешным или что служба LastPass была скомпрометирована какой-либо неавторизованной стороной. Мы постоянно отслеживаем этот тип активности и будем продолжать принимать меры для обеспечения полной защиты и безопасности LastPass, его пользователей и их данных».

При этом мы можем легко представить, что некоторые пользователи могли немного запаниковать после этого события. Если вы находитесь в этом случае, не стесняйтесь включать двухфакторную аутентификацию на платформе. Как только это будет сделано, в случае, если ваш мастер-пароль действительно скомпрометирован, лицо, получившее его, также должно иметь доступ к вашему смартфону или устройству аутентификации, чтобы получить доступ к вашей учетной записи.

LastPass стал жертвой атаки с ошибкой учетных данных. Лучше всего включить двухфакторную аутентификацию, если вы еще этого не сделали.

Менеджеры паролей очень удобны, они позволяют запоминать пароли к сайтам и сервисам, которыми вы регулярно пользуетесь. Эти инструменты также часто можно использовать для создания сложных паролей, что затрудняет их подбор злоумышленниками. И эти пароли, какими бы сложными они ни были, хранятся в программе, которая иногда даже вводит их за вас прямо в формах входа. Достаточно сказать, что безопасность такого программного обеспечения очень важна .

Жертва атаки с ошибкой входа в систему LastPass

Вся эта информация очень личная. Для вашей защиты они защищены мастер-паролем, как ключ от сейфа. Таким образом, если у третьих лиц нет этого ключа, они не смогут получить доступ к вашим паролям. К сожалению для пользователей LastPass Manager, статья Hacker News сообщает о получении нескольких уведомлений о попытках входа в систему с использованием мастер-паролей.

Некоторые пользователи поясняют, что даже смены мастер-пароля недостаточно, они продолжали получать уведомления о попытках подключения, что, как несложно понять, очень странно. Тем не менее, в заявлении, отправленном AppleInsider, представитель LastPass Меган Ларсон объясняет, что она не была жертвой взлома.

Лучше включить двухфакторную аутентификацию, если вы еще этого не сделали.

Согласно заявлению Меган Ларсон: «LastPass изучил недавние отчеты о заблокированных попытках входа в систему, и мы убеждены, что эта активность связана с «блокировкой учетных данных», когда злоумышленник пытается получить доступ к учетным записям пользователей (в данном случае LastPass) с помощью электронной почты. адреса и пароли, полученные через уязвимости в сторонних платформах, связанных с другими неаффилированными сервисами».

При этом, если вы используете LastPass, лучше всего сейчас включить двухфакторную аутентификацию, чтобы даже если ваш мастер-пароль попал в чужие руки, хакер не смог получить всю информацию о вашей учетной записи. Если, конечно, у нее тоже есть доступ к вашему смартфону или устройству аутентификации.