LastPass потвърждава, че хакерите са получили потребителски пароли

Това заявиха представители на една от най-популярните услуги за съхранение на пароли LastPass преди това тази година киберпрестъпниците откраднаха криптираните хранилища с пароли на клиентите му. За това пише технологична криза.

В актуализирана публикация в блога на компанията за изтичането информиран Изпълнителен директор на LastPass Карим Туба. Той отбеляза, че нападателите са получили копие на резервното хранилище на клиентски данни, използвайки ключове за облачна услуга, откраднати от служител на LastPass.

Кешът за съхранение на пароли на клиента се съхранява в „собствен двоичен формат“, който съдържа и двете некриптирани и криптирани данни, но техническите и защитни детайли на този формат не са посочено. Колко свежи са били откраднатите резервни копия също не се съобщава.

LastPass каза, че хранилищата с пароли на клиента са криптирани и могат да бъдат отключени само с главната парола на клиента, която е известна само на клиента. Но компанията предупреди, че киберпрестъпниците зад атаката „може да се опитат да експлоатират груба сила, за да отгатнат вашата главна парола и да декриптират копия на данните от трезора има".

Туба добави, че киберпрестъпниците също са получили огромно количество данни за клиенти, включително техните имена, имейл адреси, телефонни номера и някои данни за плащане.

Най-доброто нещо, което можете да направите като клиент на LastPass, е да смените текущата си главна парола с нова уникален (или парола), който се записва и съхранява на сигурно място, добави представителят обслужване.

Ако смятате, че вашият трезор с пароли за LastPass може да е бил компрометиран, например ако вашият главната парола не е силна или сте я използвали другаде - трябва да започнете да променяте паролите, съхранени в последно преминаване. Започнете с най-важните акаунти – имейл, банкови сметки и профили в социалните медии.