LastPass объявил о возможном взломе и просит пользователей сменить пароли

[staff]

Сервера известного сервиса по автоматическому заполнению форм и синхронизации паролей, LastPass, оказались подвержены сетевому нападению, сообщается в официальном блоге одноименной компании. Пока нет точных доказательств, что это хакерская атака, но все же разработчики LastPass решили перестраховаться.

 

 

 

На днях они обнаружили резкий скачок в потреблении трафика на одном из серверов, отвечающих за ведение логов событий, то есть, данные с него были переданы в неизвестном направлении. Никакой важной информации там нет, и сотрудники LastPass даже не обратили бы на это внимания, если бы через короткий промежуток времени не обнаружился еще один скачок в потреблении трафика на другом сервере и это оказался более важный компьютер. Он содержал зашифрованную базу данных сервиса, в которой присутствует личная информация пользователей, включая мастер-пароль. Именно он открывает доступ ко всем остальным кодовым словам пользователя, и, используя данный пароль, человек мог попасть на любой сайт, где он зарегистрирован, притом, что там применялись совершенно другие пароли. Это несколько повышает защищенность личных данных пользователей, зачастую предпочитающих использовать один и тот же пароль в любых ситуациях. В данном случае опыт работы остается таким же, но кодовые слова — разные.

 

Специалисты из LastPass уверены, что пользователи со сложными мастер-паролями, включающими буквы, цифры, разный регистр символов, остались в полной безопасности, так как расшифровать их из базы данных простым перебором будет слишком сложно. Тем не менее, компания все же рекомендует сменить главное кодовое слово. Кроме того, LastPass сделала систему шифрования базы данных более сложной и ввела еще один слой защиты — определение IP-адреса пользователя. Таким образом, даже если злоумышленники узнают мастер-пароль, они ничего в данном случае не смогут с ним сделать, так как вряд ли у них будет одновременно и e-mail человека, и его IP.

 

Источник: Xakep

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Обсуждение компьютерных технологий".

[N-shadow]

Вот и храни после этого пароли во всяких программах,лучшая программа по запоминанию паролей это мозг.

Давным давно пользовался LastPassom,но уже пароли все другие к сайтам.

[beauty100]

даже если злоумышленники узнают мастер-пароль, они ничего в данном случае не смогут с ним сделать, так как вряд ли у них будет одновременно и e-mail человека, и его IP

Это, конечно, обнадеживает; но все равно у пользователя останется,наверное, ощущение уязвимости...

[apq]

никогда не доверял свои пароли программам (любым), всегда храню их в голове

[Cihihen]

,лучшая программа по запоминанию паролей это мозг.

Причем в данном случае запоминание? Речь идет о возможной краже зашифрованных паролей. Мозг человека легче "взламывается", начиная с социальной инженерии и заканчивая термальным криптоанализом.

 

никогда не доверял свои пароли программам (любым), всегда храню их в голове

[Lacoste]

Вот и храни после этого пароли во всяких программах,лучшая программа по запоминанию паролей это мозг.

Тут не в программе, а на серверах LastPass. Это разные вещи. Сервера и взломали...

[ShRaM]

было бы желание взломать могут все, от этого не кто не застрахован

Изменено 6 мая, 2011 пользователем ShRaM

[staff]

Это, конечно, обнадеживает; но все равно у пользователя останется,наверное, ощущение уязвимости...

Это да. Со вчерашнего дня не могу попасть в свой аккаунт, и что теперь делать

[Cihihen]

и что теперь делать

Попробовать еще раз сегодня. Заходит, но настройки пока не работают

Sorry! We are a bit overloaded right now. Try again in a few hours.

[staff]

Попробовать еще раз сегодня. Заходит, но настройки пока не работают

Проблематично, если нужно срочно попасть туда куда надо, хоть сайт их работает. Просто ужас какой-то с этим lastpass сегодня. Вчера ещё работал

[Андрей]

Я до конца не понял, какой смысл хранить свои пароли на чужом сервере, если есть множество локальных менеджеров паролей?

[staff]

Я до конца не понял, какой смысл хранить свои пароли на чужом сервере, если есть множество локальных менеджеров паролей?

Ну я работаю не только на своем компьютере, и не удобно с собой таскать пароли. И переходя с одной ОС на другую. Использовал менеджер паролей каспера, но увы на линукс каспера нету. Так по этому взял эту альтернативу

[yur]

лучшая программа по запоминанию паролей это мозг

или блокнотик и ручка!)

[Darzya]

Я бы не рискнула хранить свои пароли где-то там на сервере. Тем более, если пароли огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

[Cihihen]

Я бы не рискнула хранить свои пароли где-то там на сервере.

А деньги где-то там в банке рискнете?

Тем более, если пароли огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

Тем более, если деньги огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

 

или блокнотик и ручка!)

И забыть этот блокнотик на столе, работе, в гостях...