LastPass объявил о возможном взломе и просит пользователей сменить пароли
Сервера известного сервиса по автоматическому наполнению форм и синхронизации паролей, LastPass, оказались подвержены сетевому нападению, сообщается в официальном блоге одноименной компании. Пока нет четких доказательств, что это хакерская атака, но все таки разработчики LastPass решили перестраховаться.
На деньках они нашли резкий скачок в потреблении трафика на одном из серверов, отвечающих за ведение логов событий, другими словами, данные с него были переданы в неведомом направлении. Никакой принципиальной инфы там нет, и сотрудники LastPass даже не направили бы на это внимания, если б через маленький просвет времени не нашелся очередной скачок в потреблении трафика на другом сервере и это оказался более принципиальный компьютер. Он содержал зашифрованную базу данных сервиса, в какой находится личная информация юзеров, включая мастер-пароль. Конкретно он открывает доступ ко всем остальным кодовым словам юзера, и, используя данный пароль, человек мог попасть на хоть какой веб-сайт, где он зарегистрирован, притом, что там применялись совсем другие пароли. Это несколько увеличивает защищенность личных данных юзеров, часто предпочитающих использовать один и тот же пароль в всех ситуациях. В этом случае опыт работы остается таким же, но кодовые слова — различные.
Спецы из LastPass убеждены, что юзеры со сложными мастер-паролями, включающими буковкы, числа, различный регистр знаков, остались в полной безопасности, потому что расшифровать их из базы данных обычным перебором будет очень трудно. Все же, компания все таки советует поменять главное кодовое слово. Не считая того, LastPass сделала систему шифрования базы данных более сложной и ввела очередной защитный слой — определение Айпишники юзера. Таким макаром, даже если злоумышленники выяснят мастер-пароль, они ничего в этом случае не сумеют с ним сделать, потому что навряд ли у их будет сразу и e-mail человека, и его IP.