LastPass: мастер-пароли могут быть скомпрометированы
LastPass стал жертвой атаки с ошибкой учетных данных. Лучше всего включить двухфакторную аутентификацию, если вы еще этого не сделали.
Менеджеры паролей очень удобны, они позволяют запоминать пароли к сайтам и сервисам, которыми вы регулярно пользуетесь. Эти инструменты также часто можно использовать для создания сложных паролей, что затрудняет их подбор злоумышленниками. И эти пароли, какими бы сложными они ни были, хранятся в программе, которая иногда даже вводит их за вас прямо в формах входа. Достаточно сказать, что безопасность такого программного обеспечения очень важна .
Жертва атаки с ошибкой входа в систему LastPass
Вся эта информация очень личная. Для вашей защиты они защищены мастер-паролем, как ключ от сейфа. Таким образом, если у третьих лиц нет этого ключа, они не смогут получить доступ к вашим паролям. К сожалению для пользователей LastPass Manager, статья Hacker News сообщает о получении нескольких уведомлений о попытках входа в систему с использованием мастер-паролей.
Некоторые пользователи поясняют, что даже смены мастер-пароля недостаточно, они продолжали получать уведомления о попытках подключения, что, как несложно понять, очень странно. Тем не менее, в заявлении, отправленном AppleInsider, представитель LastPass Меган Ларсон объясняет, что она не была жертвой взлома.
Лучше включить двухфакторную аутентификацию, если вы еще этого не сделали.
Согласно заявлению Меган Ларсон: «LastPass изучил недавние отчеты о заблокированных попытках входа в систему, и мы убеждены, что эта активность связана с «блокировкой учетных данных», когда злоумышленник пытается получить доступ к учетным записям пользователей (в данном случае LastPass) с помощью электронной почты. адреса и пароли, полученные через уязвимости в сторонних платформах, связанных с другими неаффилированными сервисами».
При этом, если вы используете LastPass, лучше всего сейчас включить двухфакторную аутентификацию, чтобы даже если ваш мастер-пароль попал в чужие руки, хакер не смог получить всю информацию о вашей учетной записи. Если, конечно, у нее тоже есть доступ к вашему смартфону или устройству аутентификации.
Добавить комментарий