Важно! Популярный сервис для хранения паролей LastPass скомпрометирован

16 июня 2015

Вчера стало известно, что популярный облачный сервис для хранения паролей LastPass был скомпрометирован в пятницу 12 июня.

Скомпрометированы пароли пользователей LastPass

По информации блога команды LastPass, они обнаружили подозрительные действия в своей сети. Исследование показало, что злоумышленники получили доступ к аккаунтам пользователей и им стали доступны e-mail, пароли и хеши аутентификации.

Создатели LastPass надеются, что применяемые ими меры шифрования защитят большинство пользователей, и им не нужно будет менять свои пароли на сайтах, хранящихся в LastPass хранилище. Тем не менее, каждому пользователю отослано письмо с рекомендацией включить многофакторную аутентификацию для дополнительной защиты учетной записи LastPass, а также с настоятельной просьбой сменить свой мастер-пароль.

«LastPass усиляет хэш аутентификации случайном значением соли и 100000 итерациями PBKDF2-SHA256, в дополнении к итерациям, проведенным на стороне клиента. Эти меры защиты затруднят атаки украденных хэшей с любой скоростью […] Мы предпринимаем дополнительные меры, чтобы гарантировать безопасность ваших данных. Приносим свои извинения за необходимость предпринять дополнительные шаги по обновлению мастер-пароля и проверке вашей учетной записи.»

Мы рекомендуем своим клиентам, которые пользуются LastPass для хранения паролей, срочно сменить мастер-пароль или перейти на альтернативные продукты, KeePass или 1password.

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.