LastPass зламав вдруге за 6 місяців

LastPass зламав вдруге за 6 місяців

Відстежувати всі ваші паролі важко, особливо коли вам потрібно постійно вибирати складні та різноманітні паролі, щоб підтримувати певну подобу безпеки в Інтернеті. LastPass був заснований у 2008 році, щоб полегшити справи, але це розвиває нещасну репутацію. Компанія оголосила, що нещодавно стала жертвою порушення безпеки, що зробило його другим за півроку. І якщо ви подивитесь далі назад, це просто триває з Lastpass.

Згідно з останньою публікацією в блозі Lastpass, його команда з безпеки нещодавно виявила незвичну активність у хмарному обліковому записі зберігання, яким він ділиться зі своїм партнерським брендом GOTO. Після розслідування команда підтвердила, що невідомі зловмисники використовували дані, отримані протягом попереднього серпня 2022 року, щоб отримати доступ до системи. У той час Ласпас стверджував, що немає доказів того, що порушення включало доступ до даних користувачів, але тепер вони є.

Lastpass каже, що він попередив правоохоронних органів і продовжував працювати над тим, щоб повністю зрозуміти сферу останньої інфільтрації. Це, однак, це трохи стиснена. У той час як Lastpass каже, що кіберзлочинці отримали доступ до "певних елементів" інформації про клієнтів, він не надавало жодних особливостей, що перевищують один важливий момент: паролі клієнтів. Lastpass шифрує всі паролі користувача і не має засобів для їх розшифровки. Тож навіть якщо зловмисникам вдалося скопіювати дані облікового запису користувача, навряд чи вони зможуть отримати доступ до нього.

LastPass зламав вдруге за 6 місяців

Історія недоліків безпеки Lastpass є великою для невеликої компанії, яка існує лише з 2008 року. У 2011 році зловмисники викрали дані користувачів у LastPass, змушуючи користувачів змінювати свої головні паролі. Це повторилося в 2015 році, що коли Lastpass почав використовувати сильніший шифрування. У 2016, 2017 та 2019 роках були серйозні вразливості, про які повідомляли дослідники безпеки, всі вони були зафіксовані. Лише минулого року користувачі повинні були змінити свої головні паролі після зловмисних спроб входу в те, що компанія звинувачувала в начинці з обліковими записами. Однак постраждалих людей стверджували, що їхні дані Lastpass були унікальними. Ми ніколи не закривались на цьому, але ось ми в 2022 році з парою порушень Lastpass.

Паролі - це недосконалий спосіб захисту облікових записів. Ви вибираєте сильні паролі, для яких потрібна третя сторона, або ви тримаєте паролі простими. В будь -якому випадку ви можете зламати. Недарма Microsoft, Google та інші намагаються вбити пароль.