Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

LastPass объявил о возможном взломе и просит пользователей сменить пароли

staff
 Поделиться

Рекомендуемые сообщения

staff Ветеран

staff

Опубликовано
Опубликовано

Сервера известного сервиса по автоматическому заполнению форм и синхронизации паролей, LastPass, оказались подвержены сетевому нападению, сообщается в официальном блоге одноименной компании. Пока нет точных доказательств, что это хакерская атака, но все же разработчики LastPass решили перестраховаться.

 

 

 

На днях они обнаружили резкий скачок в потреблении трафика на одном из серверов, отвечающих за ведение логов событий, то есть, данные с него были переданы в неизвестном направлении. Никакой важной информации там нет, и сотрудники LastPass даже не обратили бы на это внимания, если бы через короткий промежуток времени не обнаружился еще один скачок в потреблении трафика на другом сервере и это оказался более важный компьютер. Он содержал зашифрованную базу данных сервиса, в которой присутствует личная информация пользователей, включая мастер-пароль. Именно он открывает доступ ко всем остальным кодовым словам пользователя, и, используя данный пароль, человек мог попасть на любой сайт, где он зарегистрирован, притом, что там применялись совершенно другие пароли. Это несколько повышает защищенность личных данных пользователей, зачастую предпочитающих использовать один и тот же пароль в любых ситуациях. В данном случае опыт работы остается таким же, но кодовые слова — разные.

 

Специалисты из LastPass уверены, что пользователи со сложными мастер-паролями, включающими буквы, цифры, разный регистр символов, остались в полной безопасности, так как расшифровать их из базы данных простым перебором будет слишком сложно. Тем не менее, компания все же рекомендует сменить главное кодовое слово. Кроме того, LastPass сделала систему шифрования базы данных более сложной и ввела еще один слой защиты — определение IP-адреса пользователя. Таким образом, даже если злоумышленники узнают мастер-пароль, они ничего в данном случае не смогут с ним сделать, так как вряд ли у них будет одновременно и e-mail человека, и его IP.

 

Источник: Xakep

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Обсуждение компьютерных технологий".
Ссылка на комментарий
Поделиться на другие сайты
N-shadow Ветеран

N-shadow

Опубликовано
Опубликовано

Вот и храни после этого пароли во всяких программах,лучшая программа по запоминанию паролей это мозг.

Давным давно пользовался LastPassom,но уже пароли все другие к сайтам.

Ссылка на комментарий
Поделиться на другие сайты
beauty100 Опытный

beauty100

Опубликовано
Опубликовано
даже если злоумышленники узнают мастер-пароль, они ничего в данном случае не смогут с ним сделать, так как вряд ли у них будет одновременно и e-mail человека, и его IP

Это, конечно, обнадеживает; но все равно у пользователя останется,наверное, ощущение уязвимости...

Ссылка на комментарий
Поделиться на другие сайты
Cihihen Профи

Cihihen

Опубликовано
Опубликовано
,лучшая программа по запоминанию паролей это мозг.

Причем в данном случае запоминание? Речь идет о возможной краже зашифрованных паролей. Мозг человека легче "взламывается", начиная с социальной инженерии и заканчивая термальным криптоанализом.

 

никогда не доверял свои пароли программам (любым), всегда храню их в голове

224805_fleshka-est-uma-ne-nado.jpg

Ссылка на комментарий
Поделиться на другие сайты
Lacoste Гигант мысли

Lacoste

Опубликовано
Опубликовано
Вот и храни после этого пароли во всяких программах,лучшая программа по запоминанию паролей это мозг.

Тут не в программе, а на серверах LastPass. Это разные вещи. Сервера и взломали...

Ссылка на комментарий
Поделиться на другие сайты
staff Ветеран

staff

Опубликовано
  • Автор
Опубликовано
Это, конечно, обнадеживает; но все равно у пользователя останется,наверное, ощущение уязвимости...

Это да. Со вчерашнего дня не могу попасть в свой аккаунт, и что теперь делать :)

Ссылка на комментарий
Поделиться на другие сайты
staff Ветеран

staff

Опубликовано
  • Автор
Опубликовано
Попробовать еще раз сегодня. Заходит, но настройки пока не работают

Проблематично, если нужно срочно попасть туда куда надо, хоть сайт их работает. Просто ужас какой-то с этим lastpass сегодня. Вчера ещё работал :)

Ссылка на комментарий
Поделиться на другие сайты
Андрей Гигант мысли

Андрей

Опубликовано
Опубликовано

Я до конца не понял, какой смысл хранить свои пароли на чужом сервере, если есть множество локальных менеджеров паролей?

Ссылка на комментарий
Поделиться на другие сайты
staff Ветеран

staff

Опубликовано
  • Автор
Опубликовано
Я до конца не понял, какой смысл хранить свои пароли на чужом сервере, если есть множество локальных менеджеров паролей?

Ну я работаю не только на своем компьютере, и не удобно с собой таскать пароли. И переходя с одной ОС на другую. Использовал менеджер паролей каспера, но увы на линукс каспера нету. Так по этому взял эту альтернативу

Ссылка на комментарий
Поделиться на другие сайты
Darzya Профи

Darzya

Опубликовано
Опубликовано

Я бы не рискнула хранить свои пароли где-то там на сервере. Тем более, если пароли огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

Ссылка на комментарий
Поделиться на другие сайты
Cihihen Профи

Cihihen

Опубликовано
Опубликовано
Я бы не рискнула хранить свои пароли где-то там на сервере.

А деньги где-то там в банке рискнете?

Тем более, если пароли огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

Тем более, если деньги огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.

 

или блокнотик и ручка!)

И забыть этот блокнотик на столе, работе, в гостях...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...