LastPass apstiprina, ka hakeriem ir lietotāja paroles
Literārs Mistrojums / / April 05, 2023
Iepriekš šī informācija tika atspēkota. Ir pienācis laiks pārbaudīt visu, nomainīt galveno paroli vai izvēlēties citu pakalpojumu.
Tā apgalvoja viena no populārākajiem paroļu glabāšanas servisa LastPass pārstāvji iepriekš šogad kibernoziedznieki nozaga viņa klientu šifrēto paroļu glabātuves. Par to raksta tehnoloģiju krīze.
Atjauninātā uzņēmuma emuāra ierakstā par noplūdi informēts LastPass izpilddirektors Karims Tubba. Viņš norādīja, ka uzbrucēji ieguva rezerves klientu datu krātuves kopiju, izmantojot mākoņpakalpojuma atslēgas, kas nozagtas LastPass darbiniekam.
Klienta paroļu krātuves kešatmiņa tiek glabāta "patentētā binārajā formātā", kas satur abus nešifrēti un šifrēti dati, bet šī formāta tehniskā un drošības informācija nav norādīts. Tāpat netiek ziņots, cik svaigas bija nozagtās rezerves kopijas.
LastPass teica, ka klienta paroļu glabātuves ir šifrētas un tās var atbloķēt tikai ar klienta galveno paroli, kas ir zināma tikai klientam. Taču uzņēmums brīdināja, ka kibernoziedznieki aiz uzbrukuma "var mēģināt izmantot brutālu spēku, lai uzminētu jūsu galveno paroli un atšifrētu glabātuves datu kopijas ieguva".
Tubba piebilda, ka kibernoziedznieki ieguva arī milzīgu datu apjomu par klientiem, tostarp viņu vārdus, e-pasta adreses, tālruņu numurus un daļu maksājumu informācijas.
Labākais, ko varat darīt kā LastPass klients, ir mainīt savu pašreizējo galveno paroli uz jaunu unikāla (vai ieejas frāze), kas tiek ierakstīta un glabāta drošā vietā, piebilda pārstāvis apkalpošana.
Ja uzskatāt, ka jūsu LastPass paroles glabātuve varētu būt apdraudēta, piemēram, ja jūsu galvenā parole nav spēcīga vai esat to izmantojis citur - jāsāk mainīt saglabātās paroles pēdējā piespēle. Sāciet ar svarīgākajiem kontiem — e-pastu, bankas kontiem un sociālo mediju profiliem.
Izlasi arī🧐
- 10 populārākie paroļu pārvaldnieki saskaņā ar Lifehacker