Време е да си признаем: LastPass вече не е същият. Ето защо трябва да преминете към друг хранилище за пароли
разни / / April 09, 2023
Видяхте ли новината, че хакери са проникнали в LastPass и са получили паролите на потребителите? Това е само върхът на айсберга.
Lifehacker е мястото, където винаги можете да получите полезни съвети. За здраве, спорт, работа, технологии - пишем много и често даваме препоръки. Не всички обаче издържат проверката на времето. Дори най-готините и перфектни услуги „избледняват“, джаджите престават да се харесват, а популярните лайфхакове просто губят своята релевантност.
Ще говорим за всичко, което най-накрая ни разочарова в нова поредица от статии. И първият ни герой е мениджърът на пароли LastPass, който отдавна трябва да бъде пуснат.
Имало едно време LastPass беше наистина добър
LastPass е услуга с дълга история. Първата му версия беше пусната през 2008 г. И година по-късно той стана един от лидерите в своя сегмент. Много пъти е наричан най-доброто решение за съхранение на пароли - най-удобното, функционално и надеждно. И дълго време беше така.
Lifehacker многократно е препоръчвал LastPass на своите читатели. В крайна сметка услугата е наистина универсална, с разширения за всички популярни браузъри и мобилни приложения. Всички пароли в него са криптирани, съхраняват се в "облака" и могат да се синхронизират между устройствата.
Най-важното е, че LastPass беше бърз и предлагаше всичко, от което може да се нуждаете, включително сложен генератор на пароли, удостоверяване на две нива и формуляр за попълване, така че не се налага да въвеждате нищо на ръка. А за един тип устройства услугата беше безплатна. Е, готино ли е?
Проблемите започнаха отдавна. И е цяла снежна топка
Със сигурност сте видели новината, че LastPass хакнат и хакерите успяха получавам криптирани хранилища с пароли на своите клиенти. Това са събитията от миналата година, които, изглежда, силно опетниха репутацията на услугата. Но ако погледнете проблема по-глобално, тогава това далеч не е първият удар върху LastPass.
Проблемите с обслужването започнаха през 2011 г. След това разработчиците открити аномалия във входящия мрежов трафик и след това подобна аномалия в изходящия. Администраторите не откриха признаци на пробив в сигурността, но също така не успяха да определят причината за движението на данните напред-назад.
Компанията не признава официални загуби, но за услугата за защита на изключително ценни данни обаждането е повече от тревожно.
За да играе на сигурно, LastPass след това изисква някои потребители да променят своите главни пароли. И изпълнителният директор на компанията трябваше да се оправдава за "прекомерна паника".
Това беше само първият сигнал, последван от други - с по-сериозни щети върху репутацията на службата. И така, през 2015 г. се случи друг подозрителен инцидент. Поредната странна активност в мрежата на компанията доведе до изтичане на адреси електронна поща, съвети за потребителски пароли и някои хеширани данни. Разработчици потвърдено факта на хакване, но увери, че криптираната информация остава под ключ.
Освен това. През 2016 г. в LastPass имаше уязвимост, която позволяваше достъп до некриптирани данни открити независима фирма за онлайн сигурност Откривам. А през 2017 и 2019 г. белият хакер Тавис Орманди откри няколко дупки в разширението на услугата за Chrome. Една от уязвимостите позволен нападателите да получат потребителското име и паролата.
Друга ахилесова пета, свързана със съхраняването на главната парола в локален файл, беше открити през 2020 г. И през 2021 г. експерти намерени тракери на трети страни в приложението LastPass за Android. Така стигнахме до 2022 г., когато имаше цяла поредица от инциденти. Единият е по-лош от другия:
- Първи натрапник получени неоторизиран достъп до части от средата за разработка на LastPass, изходния код и техническа информация.
- Тогава този човек успя хакване компютъра на старшия инженер и получи неговата главна парола.
- След това хакер проникнал към корпоративния трезор, използван от главните инженери. Имаше резервни копия на клиентски файлове.
- Е, като черешка на тортата - получаване достъп до потребителската база данни с дата 14 август 2022 г., както и няколко резервни копия на хранилището за пароли.
След тази мощна атака LastPass заяви, че повечето от клиентите й не е трябвало да предприемат никакви действия. Но независими експерти препоръчително всички потребители на услугата да променят своите пароли и да бъдат особено бдителни срещу възможно фишинг атаки.
Всичко това доведе до отлив на клиенти, които дълго време не смееха да преминат към други хранилища, надявайки се на сигурността на своите данни в стените на LastPass. В същото време последният от нас отказа услугата.
Ако все още сте на LastPass, значи е време да бягате
Защитете себе си и данните си - сменете своя мениджър на пароли. Преминете от LastPass към алтернативна услуга - тяхната доста. Ако искате нещо толкова функционално и мощно, има 1Password, Bitwarden или NordPass. Ако искате нещо по-скромно, което привлича много по-малко внимание от нападателите, погледнете по-отблизо Enpass, Dashlane или Keeper.
Редакцията на Lifehacker използва главно Bitwarden и 1Password за лични пароли. Тези услуги имат всички необходими функции и в първия вариант не е необходимо да плащате за тях. 1Password е по-надежден, но струва пари.
Какво използвате за съхраняване на пароли и защо? Кажете в коментарите.
Прочетете също🧐
- 6 причини да не запазвате пароли в браузъра
- Докладът на NordPass разкрива, че много ръководители използват абсурдно прости пароли
- Как да поставите парола на Windows, да я премахнете и да я нулирате, ако внезапно забравите