BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2022/12/02.html

Очередной взлом LastPass: все хуже, чем казалось
dl // 26.12.22 17:26
В конце лета LastPass сообщила об очередном взломе своей сети (что случается раз в несколько лет), привычно уточнив, что пользовательские данные не пострадали, затронуты были только разработчики, волноваться не о чем, расходимся.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/12/02.html]
В сентябре по итогам расследования инцидента эти выводы были подтверждены.

Но в конце ноября прозвенел неприятный звоночек — пользователям сообщили, что, знаете, ваши пароли, конечно, в целости и сохранности, но тут какая-то необычная активность творится у нашего облачного провайдера, так что вроде какие-то элементы пользовательской информации могли утечь.

И наконец в декабре шарахнуло по полной. Пользователям сообщили, что в результате августовского инцидента злоумышленники смогли атаковать сотрудника, располагающего ключами к облачному хранилищу, после чего утащили бэкапы пользовательских баз. А там лежала как обычная информация об аккаунтах (имена, адреса и т.п.), так и зашифрованные хранилища паролей.

Пока пользователей слегка утешают тем, что пароли все-таки были зашифрованы 256-битным AES, и уже лет пять как от мастер-паролей требуется длина в 12 символов, так что для взлома потребуются сотни миллионов лет и волноваться в общем-то не о чем, но на всякий случай срочно поменяйте все свои пароли.

Вот как раз из-за таких приключений я никогда не доверял облачным менеджерам паролей, до последнего держась за 1Password без облачной подписки, а в итоге и с него ушел на self hosted Bitwarden.

Источник: LastPass    
теги: password, lastpass, leak  |  предложить новость  |  обсудить  |  все отзывы (0) [7264]
назад «  » вперед

аналогичные материалы
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Уязвимость в KeePass // 21.05.23 19:20
Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59
Dropbox посеял 130 репозиториев // 02.11.22 02:34
Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59
Крупный взлом GoDaddy // 23.11.21 20:52
Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР // 29.05.21 16:46
 
последние новости
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach