LastPass взломали хакеры

Опубликовано: 03.08.2020
Администрация популярного сервиса LastPass объявила о неразрешенном проникновении в собственную сеть. Отметим, что данный сервис дает возможность применять на различных сайтах в сети интернет разные автоматично генерируемые длинные пароли, запоминая при этом только один “главный пароль”. А если вас интересуют услуги белых хакеров, переходите на сайт vzlomclub.com.

В размещённом в официальном блоге сервиса сообщении, говорится про то, что хакерам попали в руки пользовательские адреса электронной почты, подсказки по паролям, и даже сами “ключевые пароли”. Последние, впрочем, хранятся в LastPass в зашифрованном виде. Гендиректор LastPass Джо Сигрист сказал, что в компании выявили несанкционированное проникновение, заметив подозрительную активность в своей сети еще в эту пятницу. LastPass говорит, что их пользователи в абсолютной безопасности - ни пароли к индивидуальным ресурсам, ни “ключевые пароли” в расшифрованном виде преступникам получить не получилось. Как бы то и было, причины для волнения имеются - ведь очень часто при регистрации люди не утруждают себя разработкой непростых паролей, так что для получения доступа к аккаунту может быть необходимо только адреса электронной почты и подсказки. Кроме этого, почтовые адреса могут использоваться для фишинговых атак. Это когда преступники шлют письма будто бы от лица администрации того либо другого сайта или сервиса, стараясь выведать дополнительные сведения. В LastPass говорят про то, что сбросят “ключевые пароли” пострадавших пользователей, а еще советуют активировать многофакторную авторизацию - она дает возможность войти в собственный аккаунт с нового устройства, исключительно после введения полученного по SMS кода. Отношение к разным менеджерам паролей, вроде LastPass, у экспертов в отрасли компьютерной безопасности было всегда неоднозначным.

С одной стороны, при их помощи удобно использовать уникальные пароли для любого отдельного интернет-сайта, социальной сети, мессенджера и т. п., не запоминая их, таким образом повышая безопасность пользователя. С другой стороны, если преступники взломают базу данных такого сервиса, как LastPass, то в теории это может дать хакерам доступ сразу ко всем аккаунтам пользователя.