LastPass взломан во второй раз за 6 месяцев

LastPass взломан во второй раз за 6 месяцев

Следить за всеми вашими паролями сложно, особенно когда вам нужно постоянно выбирать сложные и разнообразные пароли, чтобы сохранить некоторое подобие безопасности в Интернете. LastPass был основан в 2008 году, чтобы облегчить ситуацию, но она развивает неудачную репутацию. Компания недавно объявила, что это стала жертвой нарушения безопасности, что делает ее вторым за шесть месяцев. И если вы посмотрите дальше, это просто продолжает происходить с LastPass.

Согласно последнему сообщению в блоге Lastpass, его команда безопасности недавно обнаружила необычную деятельность в учетной записи облачного хранилища, которую он разделяет со своим партнерским брендом Goto. После расследования команда подтвердила, что неизвестные злоумышленники использовали данные, полученные в течение предыдущего августа 2022 года, чтобы получить доступ к системе. В то время Lastpass утверждал, что нет никаких доказательств того, что нарушение включало доступ к пользовательским данным, но теперь они имеют.

LastPass говорит, что он предупредил правоохранительные органы и продолжает работать над полным пониманием объема последней проникновения. Это немного точка прилипания, хотя. В то время как LastPass сообщает, что киберпреступники получили доступ к «определенным элементам» информации о клиентах, он не предоставил никаких подробностей, помимо одного, по общему признанию, важным моментам: пароли клиентов. LastPass шифрует все пароли пользователей и не имеет средств для их расшифровки. Таким образом, даже если злоумышленники смогли скопировать данные учетной записи пользователя, вряд ли они смогут получить к ним доступ.

LastPass взломан во второй раз за 6 месяцев

История недостатков безопасности LastPass является обширной для небольшой компании, которая существует только с 2008 года. В 2011 году злоумышленники украли пользовательские данные из LastPass, заставляя пользователей изменить свои основные пароли. Это произошло снова в 2015 году, когда LastPass начал использовать более сильное шифрование. В 2016, 2017 и 2019 годах сообщали исследователи безопасности, которые были заполнены серьезными уязвимостью, все они были исправлены. Только в прошлом году пользователи должны были изменить свои основные пароли, после того, как злонамеренные попытки входа в систему предпринимали, что компания обвинила в начинках учетных данных. Тем не менее, пострадавшие лица утверждали, что их полномочия LastPass были уникальными. Мы никогда не закрывались на этом, но здесь мы находимся в 2022 году с парой нарушений LastPass.

Пароли являются несовершенным способом обеспечения учетных записей. Вы либо выбираете прочные пароли, которые требуют управления третьей стороной, либо сохраняете простые пароли. В любом случае вы можете получить взломать. Неудивительно, что Microsoft, Google и другие пытаются убить пароль.

Читать далее

Зонд "Вояджер-2" ведет переговоры с модернизированной сетью НАСА после 8 месяцев молчания
Зонд "Вояджер-2" ведет переговоры с модернизированной сетью НАСА после 8 месяцев молчания

НАСА только что поздоровалось с "Вояджером-2", и зонд сказал это в ответ.

Маск: Tesla была месяцем до банкротства во время наращивания мощности Model 3
Маск: Tesla была месяцем до банкротства во время наращивания мощности Model 3

Модель 3 почти обернулась гибелью для Tesla, но тот же автомобиль, вероятно, спас ее.

Китайский спускаемый аппарат достиг Луны, образцы вернут в этом месяце
Китайский спускаемый аппарат достиг Луны, образцы вернут в этом месяце

В случае успеха это будет первый новый образец лунного реголита за 44 года.

Сверхкомпактный настольный ПК Razer Tomahawk поступит в продажу в этом месяце
Сверхкомпактный настольный ПК Razer Tomahawk поступит в продажу в этом месяце

Сверхкомпактный ПК будет доступен для предварительного заказа в этом же месяце со спецификациями, включая процессор Core i7 и графическую карту Nvidia RTX 3080. Однако новый компьютер Razer будет стоить недешево.