Хакеры украли базы с паролями пользователей защищенного хранилища паролей

В августе 2022 года разработчики платного приложения LastPass для хранения паролей сообщили о вторжении хакеров в свою систему. Вначале говорилось, что пользовательские данные, вероятно, не пострадали, однако в ноябре появилось уточнение: хакеры, вероятно, получили доступ к «некоторым элементам баз данных с пользовательской информацией».

Теперь LastPass опубликовала очередной апдейт, в котором говорит о краже злоумышленниками бэкапов, где, вероятно, могут быть и пароли. Вопрос лишь в том, смогут ли они взломать хранилища: кэш данных хранится в «проприетарном бинарном формате», в котором есть как зашифрованные, так и незашифрованные фрагменты информации (во втором случае — веб-адреса).

Как отмечают в LastPass, чтобы получить доступ к паролю, хакерам требуется мастер-пароль, который есть только у самих пользователей. В то же время разработчики предупреждают о возможности использования брут-форс-атак для подбора этих мастер-паролей.

Помимо паролей, неизвестные получили в свое распоряжение иные пользовательские данные, в том числе имена, адреса электронной почты, номера телефонов и «некоторые платежные данные», передает TechCrunch.

Для обеспечения безопасности (или если они не уверены в сложности мастер-пароля) пользователям LastPass рекомендуется изменить все пароли, которые хранились в приложении.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро