Перейти к содержанию

LastPass объявил о возможном взломе и просит пользователей сменить пароли

staff
 Поделиться

Рекомендуемые сообщения

staff

staff

Опубликовано
Опубликовано

Сервера известного сервиса по автоматическому заполнению форм и синхронизации паролей, LastPass, оказались подвержены сетевому нападению, сообщается в официальном блоге одноименной компании. Пока нет точных доказательств, что это хакерская атака, но все же разработчики LastPass решили перестраховаться.

 

 

 

На днях они обнаружили резкий скачок в потреблении трафика на одном из серверов, отвечающих за ведение логов событий, то есть, данные с него были переданы в неизвестном направлении. Никакой важной информации там нет, и сотрудники LastPass даже не обратили бы на это внимания, если бы через короткий промежуток времени не обнаружился еще один скачок в потреблении трафика на другом сервере и это оказался более важный компьютер. Он содержал зашифрованную базу данных сервиса, в которой присутствует личная информация пользователей, включая мастер-пароль. Именно он открывает доступ ко всем остальным кодовым словам пользователя, и, используя данный пароль, человек мог попасть на любой сайт, где он зарегистрирован, притом, что там применялись совершенно другие пароли. Это несколько повышает защищенность личных данных пользователей, зачастую предпочитающих использовать один и тот же пароль в любых ситуациях. В данном случае опыт работы остается таким же, но кодовые слова — разные.

 

Специалисты из LastPass уверены, что пользователи со сложными мастер-паролями, включающими буквы, цифры, разный регистр символов, остались в полной безопасности, так как расшифровать их из базы данных простым перебором будет слишком сложно. Тем не менее, компания все же рекомендует сменить главное кодовое слово. Кроме того, LastPass сделала систему шифрования базы данных более сложной и ввела еще один слой защиты — определение IP-адреса пользователя. Таким образом, даже если злоумышленники узнают мастер-пароль, они ничего в данном случае не смогут с ним сделать, так как вряд ли у них будет одновременно и e-mail человека, и его IP.

 

Источник: Xakep

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Обсуждение компьютерных технологий".
N-shadow

N-shadow

Опубликовано
Опубликовано

Вот и храни после этого пароли во всяких программах,лучшая программа по запоминанию паролей это мозг.

Давным давно пользовался LastPassom,но уже пароли все другие к сайтам.

beauty100

beauty100

Опубликовано
Опубликовано
даже если злоумышленники узнают мастер-пароль, они ничего в данном случае не смогут с ним сделать, так как вряд ли у них будет одновременно и e-mail человека, и его IP

Это, конечно, обнадеживает; но все равно у пользователя останется,наверное, ощущение уязвимости...

apq

apq

Опубликовано
Опубликовано

никогда не доверял свои пароли программам (любым), всегда храню их в голове :)

Cihihen

Cihihen

Опубликовано
Опубликовано
,лучшая программа по запоминанию паролей это мозг.

Причем в данном случае запоминание? Речь идет о возможной краже зашифрованных паролей. Мозг человека легче "взламывается", начиная с социальной инженерии и заканчивая термальным криптоанализом.

 

никогда не доверял свои пароли программам (любым), всегда храню их в голове

224805_fleshka-est-uma-ne-nado.jpg

Lacoste

Lacoste

Опубликовано
Опубликовано
Вот и храни после этого пароли во всяких программах,лучшая программа по запоминанию паролей это мозг.

Тут не в программе, а на серверах LastPass. Это разные вещи. Сервера и взломали...

ShRaM

ShRaM

Опубликовано
Опубликовано (изменено)

было бы желание взломать могут все, от этого не кто не застрахован

Изменено пользователем ShRaM
staff

staff

Опубликовано
  • Автор
Опубликовано
Это, конечно, обнадеживает; но все равно у пользователя останется,наверное, ощущение уязвимости...

Это да. Со вчерашнего дня не могу попасть в свой аккаунт, и что теперь делать :)

Cihihen

Cihihen

Опубликовано
Опубликовано
и что теперь делать

Попробовать еще раз сегодня. Заходит, но настройки пока не работают

Sorry! We are a bit overloaded right now. Try again in a few hours.
staff

staff

Опубликовано
  • Автор
Опубликовано
Попробовать еще раз сегодня. Заходит, но настройки пока не работают

Проблематично, если нужно срочно попасть туда куда надо, хоть сайт их работает. Просто ужас какой-то с этим lastpass сегодня. Вчера ещё работал :)

Андрей

Андрей

Опубликовано
Опубликовано

Я до конца не понял, какой смысл хранить свои пароли на чужом сервере, если есть множество локальных менеджеров паролей?

staff

staff

Опубликовано
  • Автор
Опубликовано
Я до конца не понял, какой смысл хранить свои пароли на чужом сервере, если есть множество локальных менеджеров паролей?

Ну я работаю не только на своем компьютере, и не удобно с собой таскать пароли. И переходя с одной ОС на другую. Использовал менеджер паролей каспера, но увы на линукс каспера нету. Так по этому взял эту альтернативу

yur

yur

Опубликовано
Опубликовано
лучшая программа по запоминанию паролей это мозг

или блокнотик и ручка!)

Darzya

Darzya

Опубликовано
Опубликовано

Я бы не рискнула хранить свои пароли где-то там на сервере. Тем более, если пароли огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

Cihihen

Cihihen

Опубликовано
Опубликовано
Я бы не рискнула хранить свои пароли где-то там на сервере.

А деньги где-то там в банке рискнете?

Тем более, если пароли огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

Тем более, если деньги огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

 

или блокнотик и ручка!)

И забыть этот блокнотик на столе, работе, в гостях...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...