Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

LastPass взломан, разработчики просят поменять пароли

Администрация сервиса хранения паролей LastPass рассылает пользователям уведомления с подробностями недавней атаки. Служба безопасности компании обнаружила странную активность, вызвавшую у них подозрения.

LastPass-1

Подозрительная активность была зафиксирована на прошлой неделе и неизвестным лицам удалось получить доступ к хешам мастер-паролей, электронных почтовых адресов и ответов на проверочные вопросы. Сами пароли пользователей взломаны не были, однако учитывая, что злоумышленники получили доступ к хешам мастер-пароля и другим данным, они могут получить и доступ к учетным записям пользователей, если пароли были слабыми и/или стандартными.

«Уважаемый пользователь LastPass.

В последние несколько дней мы заметили подозрительную активность в нашей сети. Зашифрованные данные не подверглись опасности, но неизвестные получили в распоряжение адреса электронной почты, на которые можно запросить восстановление пароля от LastPass.

Мы уверены в надежности применяемых нами алгоритмов шифрования и считаем, что ваши данные защищены. Тем не менее мы будем запрашивать по почте подтверждение при входе в программу с нового устройства или незнакомого IP-адреса. Настоятельно рекомендуем сменить текущий пароль.

Приносим свои извинения за доставленные неудобства. В дальнейшем это позволит нам усилить безопасность наших сервисов. Спасибо за понимание и использование LastPass», — говорится в сообщении LastPass.

LastPass использует шифрование мастер-пароля как на клиентской, так и на серверной стороне, так что скорость их перебора будет очень низкой. Тем не менее, подбор простых паролей по списку самых распространенных паролей может привести к успеху.

Если вы используете сложный пароль, и LastPass не просит его поменять, значит разработчики сервиса уверены в защищенности аккаунтов и менять пароль не обязательно.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

17 комментариев

  • Еще одно в пользу не экономить и использовать более надежные продукты... Ну вы понели
  • Я один это прочитал как "Понять и простить"?)
  • Все пароли должны быть в голове . Самое надежное хранилище . Или как вариант записывайте в блокнот ручкой и на полку дома.
  • Сапёр ошибается один раз. Как теперь им доверять будут?
  • Вот поэтому и не доверяю всяким 1Password, ВКармане и прочим...никогда не узнаешь, в сохранности ли все твои пароли или нет. Самый надёжный вариант - просто запоминать/заучивать.
    • При чем тут 1Pass? Если не пользоваться синхронизацией с другим устройством, прога все хранит локально на машине пользователя
    • У меня например больше 1000 паролей которые длинее 20 символов, как такое запомнить? У LastPass есть двухфакторная авторизация для тех случаев если мастер пароль украдут.
      • создаешь блокнот, помещаешь в архив, архив запороливаешь паролем очень сложным, этот пароль либо заучиваешь, либо пишешь на бумажке, суешь в кошелек или паспорт и ночишь всегда с собой. а архив запороленный кидаешь на облачное хранилище, лучше сразу на три, дропбокс, вандрайв, яндексдиск и тд и тп. Вот и всё!
        • В итоге ты зависишь от бумажечки, которая хорошо горит, отлично мокнет и убивается временем. А если нужно добавить очередной пароль в "яйцо, а яйцо в утке, а утка в зайце, а заяц на трех облаках" Хз где здесь надежность и удобство. Я без прикола, научи.
  • Очень давно юзаю LastPass как расширение в своем Хромиуме. Читал про взлом, которые был (точно не вспомню) то ли в марте, то ли в апреле/мае 2015. Ничуть не запаниковал, а просто сменил свой пароль доступа в LastPass на другую абракадабру. Ластпасс очень удобен в использовании, он избавляет ото всей мороки с запоминанием/хранением своих паролей. Меня он выручал множество раз после смены ОСей/браузеров :) Большое спасибо его разработчикам!