SiteSecure

Защита интернет-бизнеса от потерь и простоев

Важно! Популярный сервис для хранения паролей LastPass скомпрометирован

Максим ЛагутинМаксим Лагутин,16 июня 2015, 07:57

Вчера стало известно, что популярный облачный сервис для хранения паролей LastPass был скомпрометирован в пятницу 12 июня.

Скомпрометированы пароли пользователей LastPass

По информации блога команды LastPass, они обнаружили подозрительные действия в своей сети. Исследование показало, что злоумышленники получили доступ к аккаунтам пользователей и им стали доступны e-mail, пароли и хеши аутентификации.

Создатели LastPass надеются, что применяемые ими меры шифрования защитят большинство пользователей, и им не нужно будет менять свои пароли на сайтах, хранящихся в LastPass хранилище. Тем не менее, каждому пользователю отослано письмо с рекомендацией включить многофакторную аутентификацию для дополнительной защиты учетной записи LastPass, а также с настоятельной просьбой сменить свой мастер-пароль.

«LastPass усиляет хэш аутентификации случайном значением соли и 100000 итерациями PBKDF2-SHA256, в дополнении к итерациям, проведенным на стороне клиента. Эти меры защиты затруднят атаки украденных хэшей с любой скоростью […] Мы предпринимаем дополнительные меры, чтобы гарантировать безопасность ваших данных. Приносим свои извинения за необходимость предпринять дополнительные шаги по обновлению мастер-пароля и проверке вашей учетной записи.»

Мы рекомендуем своим клиентам, которые пользуются LastPass для хранения паролей, срочно сменить мастер-пароль или перейти на альтернативные продукты, KeePass или 1password.