LastPass confirmă că hackerii au parole de utilizator

Reprezentanții unuia dintre cele mai populare servicii de stocare a parolelor LastPass au declarat că anterior anul acesta, infractorii cibernetici au furat seifurile de parole criptate ale clienților săi. Despre scrie criză tehnologică.

Într-o postare actualizată pe blogul companiei despre scurgere informat CEO-ul LastPass, Karim Tubba. El a menționat că atacatorii au obținut o copie a stocării de rezervă a datelor clienților folosind chei de serviciu cloud furate de la un angajat LastPass.

Cache-ul de stocare a parolelor clientului este stocat într-un „format binar proprietar” care le conține pe ambele date necriptate și criptate, dar detaliile tehnice și de securitate ale acestui format nu sunt indicat. De asemenea, nu este raportat cât de proaspete erau copiile de rezervă furate.

LastPass a spus că seifurile de parole ale clientului sunt criptate și pot fi deblocate numai cu parola principală a clientului, care este cunoscută doar de client. Dar compania a avertizat că infractorii cibernetici din spatele atacului „poate încerca să exploateze forță brută să ghicească parola dvs. principală și să decripteze copii ale datelor din seif a primit".

Tubba a adăugat că infractorii cibernetici au primit, de asemenea, o cantitate imensă de date despre clienți, inclusiv numele acestora, adresele de e-mail, numerele de telefon și unele informații de plată.

Cel mai bun lucru pe care îl puteți face ca client LastPass este să vă schimbați parola principală actuală cu una nouă unic (sau expresie de acces) care este înregistrat și stocat într-un loc sigur, a adăugat reprezentantul serviciu.

Dacă credeți că seiful dvs. de parole LastPass a fost compromis, de exemplu, dacă dvs parola principală nu este puternică sau ați folosit-o în altă parte - ar trebui să începeți să schimbați parolele stocate în ultima trecere. Începeți cu cele mai importante conturi - e-mail, conturi bancare și profiluri de rețele sociale.