LastPass взломан, меняйте ваш мастер-пароль

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 16 июн 2015.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу.

    Команда LastPass утверждает, что зашифрованные данные пользователей в безопасности, однако расследование показало, что злоумышленники получили доступ к email, напоминанию пароля, соли и хешам аутентификации пользователей.

    Мы уверены, что наших мер шифрования достаточно, чтобы защитить подавляющее большинство пользователей. LastPass усиляет хэш аутентификации случайном значением соли и 100000 итерациями PBKDF2-SHA256, в дополнении к итерациям, проведенным на стороне клиента. Эти меры защиты затруднят атаки украденных хэшей с любой скоростью.

    Тем не менее, LastPass принимает дополнительные меры, чтобы гарантировать, что ваши данные останутся в безопасности. Для входа с нового устройства или IP адреса необходимо будет подтвердить свою учетную запись, если не включена двухфакторная аутентификация.

    В качестве дополнительной предосторожности всем пользователям предлагается обновить свой мастер-пароль.

    Источник
     
    ScriptMakeR, fseto, orderman и ещё 1-му нравится это.
  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Не зря я выбрал Sticky Password Manager.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ну думаю, что есть большая разница. И взломают его и разом уведут все твои пароли ;).
     
    Chinaski нравится это.
  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Они в зашифрованном виде хранятся. Для защиты базы паролей используется AES-шифрование :)
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    В LastPass они также хранятся в зашифрованном виде и также используется AES-шифрование, но как видишь это не панацея.
     
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    В такой момент хочется вспомнить ту вредную старушку с пальцем вверх:
    -Вооот,а я говорииила!!!

    Не доверяю я свои пароли никому)
     
    Dragokas нравится это.
  7. fseto
    Оффлайн

    fseto Студент 2 курс

    Сообщения:
    1.325
    Симпатии:
    278
    даже блокнотику(бумажному) ?)))
     
    Последнее редактирование: 16 июн 2015
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Даже блокнотику.
     

Поделиться этой страницей