liptrade logo2

Хакнаха LastPass

Едни от най-честите съвети, които може да чуете или прочете от специалисти по инфозащита по отношение на авторизирането ви в интернет ресурси и услуги е да ползватесложни пароли, да не използвате една и съща парола за множество сайтове, а така също да ползватеорганизатори(мениджъри)на пароли, което от своя страна улеснява спазването на предните два съвета. Макар и вероятно да има хора, които могат да запомнят пароли от типа на$-hU_8^@c44.a!J, някои – като мен например – не са особено добри в помненето на подобни символни редове. Ето защо организаторите на пароли са особенопрактичниинструменти в онлайн ежедневието ни. Какво става обаче, когато тези инструменти биват компрометирани?

„СкъпиLastPassпотребителю, бихме искали да ви информираме, че наскоро нашият екип откри и незабавно блокираподозрителна активноств нашата мрежа. Не са достигнати данни от хранилищата на потребители. Само че други данни, включителноимейл адресии полетата с напомняния за пароли, са били компрометирани. Ние сме убедени, че алгоритмите по криптиране, които използваме са достатъчни да защитим нашите потребители“, и така нататък. Уверява писмото изпратено вчера (или тази сутрин – в зависимост от това в коя точка на света се намирате) от администриращите сайта наLastPass.
От блога на компаниятаДжо Сигрист, изпълнителен директор наLastPassи създател на услугата, същосъобщаваза пробив в системата, който е бил засечен в петък. Той уточнява, че макар и да не са достигани потребителските акаунти, то са компрометирани потребителските имейл адреси, както и автентикационните хешове. Сигристпризовава потребителите на услугата да сменят своята главна парола възможно най-скоро. И разбира се, ако използвате тази парола за влизане в някой сайт, да я смените. Ако ще сменяте своята парола скоро, нужно е да знаете, че трябва да го направите от устройство или IP, от което и преди сте достигали LastPass акаунта си. В противен случай ще трябва да се верифицирате по имейл, че този, който сменя паролата сте именно вие.
Макар и засечен в петък, остава неизвестно, дали атакуващите мрежата наLastPassне са я били компрометирали от по-рано. Освен това, макар и уверенията, че главните пароли са „осолени“ и защитени допълнително, то вземайки предвид това, че са достигнати базите данни с имейлите на потребителите, атакуващите могат да се опитат да познаят главните пароли на потребителите. Ако те са слаби (да речем „123456“), то те имат проблем, а атакуващата страна може лесно да достигне до изключително ценна информация (данни за вписването вбанкови акаунти, профили в социални мрежи, електронни услуги, офис портали и др.). От LastPass споделят, че са информирали съответните служби и са се свързали с външни специалисти за помощ, което е похвално, но въпросът за времето на атаката и съобщаването за пробива остава. Така мисли иДжоузеф Боно, специалист по криптография от Станфорд. Пред WIRED той коментира, че ако атаката е била с по-ранна дата, даже и потребителите, ползващи силна парола не са защитени.
Очаквайте подробности по случая.


Вижте повече:

Антивирусен софтуер
IT съвети за поддръжка на компютри и техника

ДОСТАТЪЧНО ДОБЪР ЛИ Е АНТИВИРУСЕН СОФТУЕР WINDOWS DEFENDER?

Достатъчно добър ли е вградения в Windows антивирусен софтуер? Купили сте нов компютър. Подготвили сте го за работа и веднага възниква въпроса какъв антивирусен софтуер

Прочетете повече »