LastPass взломан во второй раз за 6 месяцев

LastPass взломан во второй раз за 6 месяцев

Следить за всеми вашими паролями сложно, особенно когда вам нужно постоянно выбирать сложные и разнообразные пароли, чтобы сохранить некоторое подобие безопасности в Интернете. LastPass был основан в 2008 году, чтобы облегчить ситуацию, но она развивает неудачную репутацию. Компания недавно объявила, что это стала жертвой нарушения безопасности, что делает ее вторым за шесть месяцев. И если вы посмотрите дальше, это просто продолжает происходить с LastPass.

Согласно последнему сообщению в блоге Lastpass, его команда безопасности недавно обнаружила необычную деятельность в учетной записи облачного хранилища, которую он разделяет со своим партнерским брендом Goto. После расследования команда подтвердила, что неизвестные злоумышленники использовали данные, полученные в течение предыдущего августа 2022 года, чтобы получить доступ к системе. В то время Lastpass утверждал, что нет никаких доказательств того, что нарушение включало доступ к пользовательским данным, но теперь они имеют.

LastPass говорит, что он предупредил правоохранительные органы и продолжает работать над полным пониманием объема последней проникновения. Это немного точка прилипания, хотя. В то время как LastPass сообщает, что киберпреступники получили доступ к «определенным элементам» информации о клиентах, он не предоставил никаких подробностей, помимо одного, по общему признанию, важным моментам: пароли клиентов. LastPass шифрует все пароли пользователей и не имеет средств для их расшифровки. Таким образом, даже если злоумышленники смогли скопировать данные учетной записи пользователя, вряд ли они смогут получить к ним доступ.

LastPass взломан во второй раз за 6 месяцев

История недостатков безопасности LastPass является обширной для небольшой компании, которая существует только с 2008 года. В 2011 году злоумышленники украли пользовательские данные из LastPass, заставляя пользователей изменить свои основные пароли. Это произошло снова в 2015 году, когда LastPass начал использовать более сильное шифрование. В 2016, 2017 и 2019 годах сообщали исследователи безопасности, которые были заполнены серьезными уязвимостью, все они были исправлены. Только в прошлом году пользователи должны были изменить свои основные пароли, после того, как злонамеренные попытки входа в систему предпринимали, что компания обвинила в начинках учетных данных. Тем не менее, пострадавшие лица утверждали, что их полномочия LastPass были уникальными. Мы никогда не закрывались на этом, но здесь мы находимся в 2022 году с парой нарушений LastPass.

Пароли являются несовершенным способом обеспечения учетных записей. Вы либо выбираете прочные пароли, которые требуют управления третьей стороной, либо сохраняете простые пароли. В любом случае вы можете получить взломать. Неудивительно, что Microsoft, Google и другие пытаются убить пароль.

Читать далее

Эксперты по безопасности вызывают LastPass для вводящего в заблуждение раскрытия нарушения данных
Эксперты по безопасности вызывают LastPass для вводящего в заблуждение раскрытия нарушения данных

Некоторые эксперты по безопасности высказываются после последних заявлений компании, указывая на то, что успокаивающий язык и гарантии звонят впадию, когда вы смотрите, как LastPass обеспечивает свои данные.