Представители одного из самых популярных сервисов хранения паролей LastPass заявили, что ранее в этом году киберпреступники украли зашифрованные хранилища паролей его клиентов. Об этом пишет TechCrunch.
В обновлённом сообщении в блоге компании об этой утечке сообщил генеральный директор LastPass Карим Тубба. Он отметил, что злоумышленники получили копию резервного хранилища данных клиентов, используя ключи облачного сервиса, украденные у сотрудника LastPass.
Кэш хранилищ паролей клиентов хранится в «проприетарном двоичном формате», который содержит как незашифрованные, так и зашифрованные данные, но технические детали и детали безопасности этого формата не указаны. Насколько свежими были украденные резервные копии, тоже не сообщается.
В LastPass заявили, что хранилища паролей клиентов зашифрованы и могут быть разблокированы только с помощью мастер-пароля клиента, который известен только самому клиенту. Но компания предупредила, что киберпреступники, стоящие за этой атакой, «могут попытаться использовать грубую силу, чтобы угадать ваш мастер-пароль и расшифровать копии данных хранилища, которые они получили».
Тубба добавил, что к киберпреступникам также попало огромное количество данных о клиентах, включая их имена, адреса электронной почты, номера телефонов и некоторую платёжную информацию.
Лучшее, что вы можете сделать как клиент LastPass, — это сменить текущий мастер-пароль на новый уникальный (или кодовую фразу), который записывается и хранится в надёжном месте, добавил представитель сервиса.
Если же вы считаете, что ваше хранилище паролей LastPass может быть скомпрометировано — например, если ваш мастер-пароль ненадёжен или вы использовали его в другом месте — вам следует начать менять пароли, хранящиеся в LastPass. Начните с наиболее важных учётных записей — электронной почты, банковских счетов и профилей социальных сетей.
