Злам LastPass: зловмисники отримали бекап-базу паролів
У серпні цього року зловмисники вже намагалися зламати LastPass, тоді вони отримали частину вихідного коду. А зараз, ймовірно за допомогою соціальної інженерії, отримали доступ до бази паролів через співробітника. Про це йдеться в телеграм-каналі «Цифролаба Інформ».
Зловмисники скопіювали інформацію з резервної копії, яка містила основну інформацію про акаунти клієнтів та метадані: назви компаній, імена користувачів, платіжні адреси, адреси електронної пошти, номери телефонів та IP-адреси клієнтів.
Зловмисники також скопіювали резервну копію даних сховища клієнтів із зашифрованого контейнера, включно із паролями та нотатками.
Дані зі сховища (паролі, нотатки) залишаються захищеними
Що робити, якщо я користуюся LastPass
Оскільки інцидент доволі критичний, рекомендуємо змінити паролі, які ви зберігаєте у LastPass (принаймні на важливі акаунти) та змінити головний пароль до LastPass, навіть якщо він надійний.
Чи переходити мені на інший парольний менеджер
Це рішення лише ваше: оцініть ризики, зважаючи на останні новини, чи готові ви надалі довіряти сервісу, чи готові приділити час перенесенню паролів і т.д.
▪️Більше про парольні менеджери та огляд на різні сервіси за посиланням.
Якщо ви вирішите переходити на інший сервіс і плануєте експортувати паролі, тоді їх варто змінити. Новий парольний менеджер без зміни самих паролів не матиме ефекту.
▪️Як експортувати паролі з LastPass.
37 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів