Менеджер паролей LastPass взломан
Служба безопасности LastPass оповестила пользователей о странной активности, вызвавшей у них подозрения. Не напрасно.
Разработчики уверены в надёжности применяемого в программе шифрования, поэтому заверяют пользователей об отсутствии возможности доступа к данным третьими лицами. Всё, что получили злоумышленники — адрес электронной почты и зашифрованная информация из файлов резервного копирования. Команда LastPass порекомендовала сменить мастер-пароль в приложении и начать пользоваться усложнённой аутентификацией.
«Уважаемый пользователь LastPass.
Сообщаем Вам, что в последние дни мы отметили подозрительную активность в нашей сети. Зашифрованные данные не подверглись опасности, но неизвестные узнали адреса электронной почты, на которые можно запросить восстановление пароля от LastPass.
Мы уверены в надёжности применяемых нами алгоритмов шифрования и считаем, что Ваши данные надёжно защищены. Для увеличения уровня безопасности мы будем запрашивать по почте подтверждение при входе в программу с нового устройства или незнакомого IP-адреса. Рекомендуем сменить текущий пароль.
Приносим свои извинения за доставленные неудобства. В будущем это позволит нам усилить безопасность информации наших пользователей. Спасибо за понимание и использование LastPass» — команда LastPass.
Подобных ситуаций реже всего ожидают от сервисов, хранящих конфиденциальные данные, но и с ними случаются казусы. [engadget]
Твитнуть Поделиться в Facebook Рассказать ВКонтакте
Подпишись на наши лучшие новости подписаться
