Главная страница » У LastPass произошел очередной инцидент с безопасностью
Новости Приложения

У LastPass произошел очередной инцидент с безопасностью

Использование одного пароля для защиты всех остальных паролей может быть не самой лучшей идеей с точки зрения кибербезопасности, но это удобно, и именно это делают такие менеджеры паролей, как LastPass. Однако это делает такие сервисы объектами регулярных и жестоких кибератак — реальность, с которой LastPass слишком хорошо знаком. Продолжая недавнюю серию обнаруженных атак, LastPass предупреждает пользователей о последнем взломе системы с целью получения доступа к пользовательским данным

LastPass стала объектом кибератаки в 2021 году, а затем еще одной в августе этого года, когда был украден исходный код компании. Генеральный директор Карим Тубба объясняет, что хакеры использовали информацию, полученную в результате августовской атаки, чтобы получить доступ к “определенным элементам информации клиентов , хотя мы не получаем никакой конкретики о том, что именно это влечет за собой

Мошенники смогли получить доступ к облачной службе хранения данных, которую LastPass использует совместно со своей дочерней компанией GoTo. Компания привлекла правоохранительные органы и охранную фирму Mandiant к расследованию инцидента. Тем временем Тубба пытается заверить пользователей, что LastPass остается полностью функциональным, и хакеры не могут получить доступ к сохраненным паролям клиентов, поскольку компания использует архитектуру нулевых знаний— LastPass сама не хранит ваш мастер-пароль и учетные данные в запертом хранилище

Это уже второе значительное нарушение безопасности, которое LastPass признала за последнее время, и мы отдаем должное компании за то, что она открыто заявила об этом. Тем не менее, все это не идет на пользу репутации бренда, и беспокойство клиентов вполне понятно. Поэтому, если вы используете этот менеджер паролей (или любой другой, если на то пошло), но хотите оградить себя от подобных нарушений, мы рекомендуем регулярно менять пароли. Кроме того, не используйте пароли повторно на нескольких сайтах. В LastPass есть руководство по оптимальным практикам, с которым вы можете ознакомиться

Если для вас это стало последней каплей или вы просто в шоке , ознакомьтесь с некоторыми из наших любимых менеджеров паролей, которые вы можете использовать вместо них — эти другие сервисы не вызвали у нас столько страха перед безопасностью

Об авторе

Аватар

Геннадий Морозов

Комментировать

Оставить комментарий