В LastPass подтвердили, что хакеры получили пароли пользователей

Представители одного из самых популярных сервисов хранения паролей LastPass заявили, что ранее в этом году киберпреступники украли зашифрованные хранилища паролей его клиентов. Об этом пишет TechCrunch.

В обновлённом сообщении в блоге компании об этой утечке сообщил генеральный директор LastPass Карим Тубба. Он отметил, что злоумышленники получили копию резервного хранилища данных клиентов, используя ключи облачного сервиса, украденные у сотрудника LastPass.

Кэш хранилищ паролей клиентов хранится в «проприетарном двоичном формате», который содержит как незашифрованные, так и зашифрованные данные, но технические детали и детали безопасности этого формата не указаны. Насколько свежими были украденные резервные копии, тоже не сообщается.

В LastPass заявили, что хранилища паролей клиентов зашифрованы и могут быть разблокированы только с помощью мастер-пароля клиента, который известен только самому клиенту. Но компания предупредила, что киберпреступники, стоящие за этой атакой, «могут попытаться использовать грубую силу, чтобы угадать ваш мастер-пароль и расшифровать копии данных хранилища, которые они получили».

Тубба добавил, что к киберпреступникам также попало огромное количество данных о клиентах, включая их имена, адреса электронной почты, номера телефонов и некоторую платёжную информацию.

Лучшее, что вы можете сделать как клиент LastPass, — это сменить текущий мастер-пароль на новый уникальный (или кодовую фразу), который записывается и хранится в надёжном месте, добавил представитель сервиса.

Если же вы считаете, что ваше хранилище паролей LastPass может быть скомпрометировано — например, если ваш мастер-пароль ненадёжен или вы использовали его в другом месте — вам следует начать менять пароли, хранящиеся в LastPass. Начните с наиболее важных учётных записей — электронной почты, банковских счетов и профилей социальных сетей.