LastPass объявил о возможном взломе и просит пользователей сменить пароли
Сервера известного сервиса по автоматическому наполнению форм и синхронизации паролей, LastPass, оказались подвержены сетевому нападению, сообщается в официальном блоге одноименной компании. Пока нет четких доказательств, что это хакерская атака, но все таки разработчики LastPass решили перестраховаться.
На деньках они нашли резкий скачок в потреблении трафика на одном из серверов, отвечающих за ведение логов событий, другими словами, данные с него были переданы в неведомом направлении. Никакой принципиальной инфы там нет, и сотрудники LastPass даже не направили бы на это внимания, если б через маленький просвет времени не нашелся очередной скачок в потреблении трафика на другом сервере и это оказался более принципиальный компьютер. Он содержал зашифрованную базу данных сервиса, в какой находится личная информация юзеров, включая мастер-пароль. Конкретно он открывает доступ ко всем остальным кодовым словам юзера, и, используя данный пароль, человек мог попасть на хоть какой веб-сайт, где он зарегистрирован, притом, что там применялись совсем другие пароли. Это несколько увеличивает защищенность личных данных юзеров, часто предпочитающих использовать один и тот же пароль в всех ситуациях. В этом случае опыт работы остается таким же, но кодовые слова — различные.
Спецы из LastPass убеждены, что юзеры со сложными мастер-паролями, включающими буковкы, числа, различный регистр знаков, остались в полной безопасности, потому что расшифровать их из базы данных обычным перебором будет очень трудно. Все же, компания все таки советует поменять главное кодовое слово. Не считая того, LastPass сделала систему шифрования базы данных более сложной и ввела очередной защитный слой — определение Айпишники юзера. Таким макаром, даже если злоумышленники выяснят мастер-пароль, они ничего в этом случае не сумеют с ним сделать, потому что навряд ли у их будет сразу и e-mail человека, и его IP.
Как сказала компания Wargaming, в процессе проверки был выявлен взлом базы игры World of Tanks, в итоге которого часть индивидуальной инфы юзеров ...
Менеджер паролей LastPass в освеженной версии получил поддержку телефонов на Windows Phone 8 и полное обновление интерфейса. Сейчас навигация в ...
Спустя день после того, как нашлась суровая утечка личной инфы юзеров в социальной сети LinkedIn, обладатели музыкального сервиса Last.fm объявили о ...
Современные способы защиты личных учетных записей в интернет-сервисах вызывают у профессионалов по безопасности Гугл опаски. Их надежность часто ...
Исследователи из Фраунхоферского института технологий защиты инфы (Fraunhofer Institute Secure Information Technology, Fraunhofer SIT) показали ...