Злоумышленники получили доступ к личным данным пользователей сервиса LastPass
🕛 17.06.2015, 06:40
Киберпреступникам удалось получить доступ к адресам электронной почты и хэшам аутентификации. Злоумышленники получили доступ к персональным данным пользователей сервиса для хранения паролей LastPass. Об этом сообщается в официальном блоге компании-разработчика.
Гендиректор LastPass Джо Сигрист (Joe Siegrist) сообщил, что специалисты компании зафиксировали и остановили кибератаку на серверы сервиса в пятницу, 12 июня. Киберпреступникам удалось получить доступ к адресам электронной почты, секретным вопросам для восстановления паролей, хэшам аутентификации и их модификаторам. Компания также заявила, что данные были зашифрованны, поэтому пользователи сервиса не будут вынуждены менять пароли.
В том случае, если мастер-пароль пользователя на LastPass идентичен паролям на других ресурсах, ему будет рекомендовано сменить его для предотвращения взлома через внешние сервисы. Сигрист уверен, что шифрование, которое использует LastPass, позволяет защитить подавляющее большинство пользователей сервиса. Однако часть из них получила письма с предложением изменить пароль.
При входе в сервис с нового устройства или IP-адреса необходимо будет повторно подтвердить адрес электронной почты. Специалисты LastPass считают, что смены мастер-пароля достаточно для обеспечения безопасности пользователей.