Сервис LastPass подвергся хакерской атаке

Популярный сервис LastPass, автоматически генерирующий и сохраняющий пароли пользователей ко множеству вебсайтов, подвергся в минувшую пятницу кибератаке. Как сообщил глава LastPass Джо Сигрист, специалистами сервиса была обнаружена и заблокирована вредоносная активность. Злоумышленникам не удалось получить доступ к созданным и сохраненным паролям пользователей. Тем не менее, в их распоряжении оказались адреса электронной почты и вопросы-подсказки, используемые для напоминания забытых мастер-паролей, которые и открывают вход в учетные записи LastPass.

Сами мастер-пароли также похищены, однако они хранились в зашифрованном виде. В LastPass полностью уверены в надежности шифрования и уверяют, что взломать сложные пароли методом обычного перебора невозможно в принципе. Тем не менее, если мастер-пароль является недостаточно сложным, а вопрос-подсказка подразумевает достаточно очевидный ответ, взлом все же не исключен.

В этой связи всем пользователям направлены уведомления с просьбой изменить свои мастер-пароли. Сервис также напоминает пользователям о том, что им не следует использовать свой мастер-пароль на каких-либо других ресурсах и предлагает прибегнуть к двухфакторной идентификации, которая подразумевает вход в учетную запись лишь после ввода пароля и цифрового кода подтверждения, высылаемого на ассоциированный с этой записью номер мобильного телефона.


Возврат к списку