LastPass — взломан популярный менеджер паролей!

lastpass1

Служба безопасности LastPass — менеджера паролей признала, что был факт взлома. Joe Siegrist генеральный директор LastPass сообщает, что эксперты компании обнаружили и ликвидировали хакерскую атаку на серверы компании 12 июня. Хакеры смогли получить доступ к адресам электронной почты, секретным вопросам для восстановления паролей, хэшам аутентификации и их модификаторам.

lastpass3

Эксперты компании утверждают, что все данные были зашифрованны, и пользователям не нужно будет менять пароли.

lastpass2

Известно, что если атака сохраняется в течение определенного периода времени незамеченной, то вполне возможно, что даже сильные мастер пароли могут быть скомпрометированы, говорит Bonneau. Сейчас, мы просто не знаем, как долго длился взлом. «Это действительно зависит от того, как быстро в компании LastPass обнаружили, факт взлома, и мы не имеем никакой информации об этом» говорит Bonneau.

Инцидент, говорит Bonneau, должны служить напоминанием о том, кто, кто полагается на менеджера паролей для их онлайн-безопасности должны сделать, что мастер-пароль, как долго и случайным, как это возможно. «Это действительно важно, когда вы используете мастер-пароль, который пароль действительно сильной,» говорит Bonneau. «В конце концов, это единственный безопасный способ использовать этот вид хранилища паролей.»

Источник: lastpass.com, wired.com