Tehnografi.com - Технологические новости, обзоры и советы

LastPass говорит, что утечки данных нет, значит, ваши пароли не были взломаны

Примечание. Следующая статья поможет вам: LastPass говорит, что утечки данных нет, значит, ваши пароли не были взломаны

LastPass — это приложение для управления паролями, приложение для обеспечения безопасности, которое мы всегда советуем людям использовать для повышения безопасности своих паролей. Эти сервисы могут хранить все ваши пароли и помогать вам выбирать уникальные пароли для каждой онлайн-учетной записи. Все, что вам нужно запомнить, это один надежный пароль. Это позволяет вам быстро войти в любую онлайн-учетную запись, учетные данные которой вы сохранили в своей учетной записи. Но если диспетчер паролей подвергнется утечке данных, злоумышленник может получить доступ ко всем остальным паролям. Это тот сценарий, которого пользователи LastPass опасались с полудня вторника, когда появились сообщения, указывающие на потенциальную утечку данных. Однако LastPass заявляет, что не подвергался взлому, и злоумышленники не имеют доступа к вашему мастер-паролю или паролям в вашей учетной записи.

Паника с утечкой данных LastPass

Все началось с поста в HackerNews. Пользователь сказал, что LastPass заблокировал попытку входа из Бразилии. Согласно электронному письму LastPass, хакеры использовали мастер-пароль учетной записи LastPass.

«Меня беспокоит то, что мастер-пароль хранился в локальном зашифрованном файле KeePassX», — написал человек. «Я могу представить, что у кого-то есть мой файл KeePassX и (совершенно другой) пароль к этому файлу. Если это так, то мне очень больно».

Позже LastPass подтвердил попытку взлома учетной записи, поэтому электронное письмо, полученное жертвой, не было фишинговой атакой. Более того, с подобными атаками столкнулись и другие пользователи форума.

Это вызвало опасения, что LastPass подвергся взлому, который мог раскрыть учетные записи пользователей. Такое нарушение данных действительно было бы кошмарным сценарием для любого, кто использует пароль для защиты своих онлайн-аккаунтов.

LastPass не подвергся массовому взлому паролей

Однако, по словам представителей компании, этого не произошло. В комментариях к Гизмодо а также Инсайдер Apple, LastPass отрицает взлом. Вместо этого, по словам компании, злоумышленники, пытающиеся взломать учетные записи, используют комбинации имени пользователя и пароля из других утечек данных. Вот заявление LastPass:

LastPass изучил недавние отчеты о заблокированных попытках входа в систему, и мы считаем, что эта активность связана с попыткой «вброса учетных данных», когда злоумышленник пытается получить доступ к учетным записям пользователей (в данном случае LastPass), используя адреса электронной почты и пароли, полученные от третьих лиц. – сторонние нарушения, связанные с другими неаффилированными услугами.

Кроме того, LastPass заявил, что не видел никаких доказательств фактического взлома. Злоумышленники не взламывали учетные записи пользователей LastPass, пояснили в компании:

Важно отметить, что в настоящее время у нас нет никаких указаний на то, что доступ к учетным записям был успешно получен или что служба LastPass была скомпрометирована неуполномоченной стороной. Мы регулярно отслеживаем этот тип активности и продолжим предпринимать шаги, направленные на то, чтобы LastPass, его пользователи и их данные оставались защищенными и безопасными.

Другие хорошие новости о безопасности мастер-паролей

В комментариях к ГраньLastPass объяснил, что некоторые из предупреждений были ошибками из-за проблемы, которую они решили:

Наше расследование с тех пор показало, что некоторые из этих предупреждений безопасности, которые были отправлены ограниченному набору пользователей LastPass, вероятно, были вызваны по ошибке. В результате мы настроили наши системы оповещения о безопасности, и с тех пор эта проблема была решена.

Эти предупреждения были вызваны постоянными усилиями LastPass по защите своих клиентов от злоумышленников и попыток подмены учетных данных.

Кроме того, LastPass также сообщает, что приложение не хранит мастер-пароль пользователя. В результате взлом LastPass не приведет к тому, что злоумышленники получат доступ к мастер-паролям:

Также важно повторить, что модель безопасности LastPass с нулевым разглашением означает, что LastPass никогда не хранит, не знает и не имеет доступа к мастер-паролям пользователей.

Это все хорошие новости. Но пользователи LastPass, которые могли получать предупреждения о возможных попытках доступа к учетной записи третьих лиц, все еще могут быть обеспокоены. Если вы получили одно из этих электронных писем LastPass, вам следует подумать об изменении своего мастер-пароля. Вы также захотите проверить свои конфиденциальные учетные записи, которые вы храните в LastPass, на предмет несанкционированной активности. Также рекомендуется время от времени менять пароли для этих служб.

Кроме того, вам следует рассмотреть возможность добавления двухфакторной аутентификации в LastPass и другие конфиденциальные учетные записи.

Если ничто не может вас успокоить, вы можете рассмотреть возможность переноса своих паролей на конкурирующие сервисы. 1Password — одна из таких альтернатив, но есть и другие менеджеры паролей на выбор.