Користуєтесь LastPass? Хакери вкрали ваші дані та зашифровані паролі
Джерело:
BloombergІсторія з хакерськими атаками на LastPass отримала продовження. Компанія весь цей час аналізувала ситуацію і врешті оголосила, що зловмисники викрали зашифровані копії паролів клієнтів та інших конфіденційних даних. Однак хвилюватися рано.
Першу атаку на LastPass здійснили в серпні 2022 року. Тоді невідомі хакери проникли всередину корпоративної файлової системи, зокрема в середовище розробки, і викрали кілька частин вихідного коду сервісу, а також деяку технічну інформацію. Компанія тоді запевнила, що дані користувачів не постраждали.
Раніше Менеджер паролів LastPass знову зламали: що з даними користувачів
Що тепер відомо
Друга кібератака на сервіс зберігання паролів, судячи з усього, відбулася в останні дні листопада й була більш успішною. Хакерам вдалося заволодіти іменами користувачів і паролями, платіжними та IP-адресами, а також номерами телефонів, захищеними нотатками та заповненими формами.
Попри це, всі дані клієнтів компанія зберігала у зашифрованому вигляді. Для цього використовується спеціальний криптографічний ключ, без якого у хакерів практично немає шансу прочитати отриману інформацію. Сам ключ створює клієнт, а компанія не знає та не зберігає його.
Зловмисник може спробувати використати грубу силу, щоб вгадати ваш головний пароль і розшифрувати дані сховища. Завдяки методам хешування і шифрування, які ми використовуємо для захисту наших клієнтів, було б надзвичайно складно спробувати підібрати майстер-пароль грубою силою для тих клієнтів, які дотримуються наших найкращих практик щодо паролів,
– написали розробники.
Вони додають, що "знадобляться мільйони років, щоб вгадати ваш головний пароль, використовуючи загальнодоступну технологію зламу паролів".
Компанія LastPass про всяк випадок попередила клієнтів, що вони можуть стати мішенню для соціальної інженерії, спроб фішингу або інших методів з метою з'ясувати майстер-пароль.