Менеджер паролей LastPass взломан

Евгений Калинин avatar | 30
FavoriteLoading В закладки
Менеджер паролей LastPass взломан

Служба безопасности LastPass оповестила пользователей о странной активности, вызвавшей у них подозрения. Не напрасно.

Разработчики уверены в надёжности применяемого в программе шифрования, поэтому заверяют пользователей об отсутствии возможности доступа к данным третьими лицами. Всё, что получили злоумышленники – адрес электронной почты и зашифрованная информация из файлов резервного копирования. Команда LastPass порекомендовала сменить мастер-пароль в приложении и начать пользоваться усложнённой аутентификацией.

«Уважаемый пользователь LastPass.

Сообщаем Вам, что в последние дни мы отметили подозрительную активность в нашей сети. Зашифрованные данные не подверглись опасности, но неизвестные узнали адреса электронной почты, на которые можно запросить восстановление пароля от LastPass.

Мы уверены в надёжности применяемых нами алгоритмов шифрования и считаем, что Ваши данные надёжно защищены. Для увеличения уровня безопасности мы будем запрашивать по почте подтверждение при входе в программу с нового устройства или незнакомого IP-адреса. Рекомендуем сменить текущий пароль.

Приносим свои извинения за доставленные неудобства. В будущем это позволит нам усилить безопасность информации наших пользователей. Спасибо за понимание и использование LastPass» – команда LastPass.

Подобных ситуаций реже всего ожидают от сервисов, хранящих конфиденциальные данные, но и с ними случаются казусы. [engadget]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Служба безопасности LastPass оповестила пользователей о странной активности, вызвавшей у них подозрения. Не напрасно. Разработчики уверены в надёжности применяемого в программе шифрования, поэтому заверяют пользователей об отсутствии возможности доступа к данным третьими лицами. Всё, что получили злоумышленники – адрес электронной почты и зашифрованная информация из файлов резервного копирования. Команда LastPass порекомендовала сменить мастер-пароль в приложении...
Прокомментировать

🙈 Комментарии 30

  1. Артур Малосиев avatar
    5

    Юзайте 1Password – и будет вам счастье.

    13xforever avatar
    13xforever16 июня 2015
    2

    @Артур Малосиев, совет из категории “Записывайте на бумажке и будет вам счастье”. Чем 1Password принципиально отличается? Да ни чем.

    Infresco avatar
    Infresco16 июня 2015
    4

    @13xforever, тем, что их не взломали. Или вы хотите узнать чем он принципиально отличается от бумажки?

    Frenkill avatar
    Frenkill16 июня 2015
    0

    @Infresco, зачем вообще нужен менеджер паролей? вам сложно помнить 2-3 набора символов разной сложности?

    Infresco avatar
    Infresco16 июня 2015
    1

    @Frenkill, ну много причин:
    1) Паролей действительно может быть много.
    (возможно сейчас iCloud частично выручает)
    2) 2-3 набора символов не подут параноикам
    (ну или очень осмотрительным людям)
    3) Менеджеры позволяют хранить не только пароли (можно отсканировать документы и при необходимости пользоваться сканами и они будут в шифрованном виде всегда с вами). Как-то скан паспорта в 1Password для страховой сэкономил мне пару дней времени и несколько десятков километров.
    4) Банально удобнее, чем блокнот. Теги, формы, поиск, автоматически сделаны категории. Сохранить пароль можно нажатием одной кнопки.
    5) Очень сложно вскрыть. Не помню даже прецедентов.

    Вообще вам записная книжка в мобильнике зачем? Сложно запомнить 2 десятка номеров?

    Evgeny avatar
    Evgeny16 июня 2015
    1

    @Infresco, разрешите хм-хм-хм..)))
    Где же это такие беззаботные люди с двумя десятками номеров?)))

    tamtam avatar
    tamtam16 июня 2015
    0

    @Frenkill, если бы два три набора. Пара кредиток, пара паролей от банкинга, почта, соцсеть, какие-то сайты где обязательно нужно цифры и буквы. Ну и главное, дайте пенсионеру электронное устройство заведите несколько учеток и он заведет записную книжку под пароли.

    Evgeny avatar
    Evgeny16 июня 2015
    0

    @Infresco, я бы сказал, тем, что их е щ е не взломали)

    arabesc avatar
    arabesc16 июня 2015
    0

    @13xforever, LastPass хранит зашифрованную базу паролей в собственном облаке компании, которое взломали и централизованно получили данные множества пользователей. В 1Password пользователь сам выбирает, где хранить базу – в Dropbox, iCloud или локально, централизованного хранилища нет, ломать нечего, массовая утечка данных невозможна в принципе.

    Semplx avatar
    Semplx16 июня 2015
    0

    @Артур Малосиев, ну уж нет. Зачем платить 50 долларов, если я могу воспользоваться бесплатным и опенсорсным (в подобных приложениях это очень важно, т.к. обеспечивает отсутствие всяких закладок) KeePass? Пусть он и не такой функциональный и красивый, как 1Password, но свою задачу – хранение паролей – выполняет очень хорошо.

    ivancho-kun avatar
    ivancho-kun17 июня 2015
    0

    @Semplx, опенсорсное приложение не обеспечивает отсутствие закладок.

    Semplx avatar
    Semplx17 июня 2015
    0

    @ivancho-kun, почему? Если код открыт, то внимательные разработчики рано или поздно заметят подозрительные его участки.

  2. Max.R avatar
    Max.R16 июня 2015
    1

    Пользоваться менеджерами паролей – это бред…
    Я все пароли заархивировал с паролем и поместил в iCloud – имею доступ к ним с любого устройства и не боюсь за безопасность!!!

    HelloKitty avatar
    HelloKitty16 июня 2015
    0

    @Max.R, а сам пароль для архива записал в текстовый файл и залил так же на iCloud :D

    Какой iCloud,dropbox и другие облака. Это уже первая брешь в личной безопасности.

    Max.R avatar
    Max.R16 июня 2015
    0

    @HelloKitty, что мешает зашифровать файл (архив) с паролями?

    Infresco avatar
    Infresco16 июня 2015
    1

    @Max.R, по моему ваша задумка это бред. Менеджеры выполняют ту же функцию, только много удобнее. Это все равно что таблицы электронные верстать в pages. Можно конечно, но вы хоть не гордитесь этой глупостью.

    Да, и утратить пароль от iCloud намного проще чем от менеджера.

    Max.R avatar
    Max.R16 июня 2015
    0

    Бред – это пользоваться чужими хранилками паролей.
    Если вы так делаете, то никто не даёт гарантии, что ваши пароли уже есть у разработчика софта, которым вы пользуетесь.

    Infresco avatar
    Infresco16 июня 2015
    1

    @Max.R, бред это ваш блокнотик. И я вел подобные диалоги не раз. Могу с уверенностью сказать, что вам не нужны никакие гарантии в принципе. Если вам назвать какой нить весомый аргумент, то вы просто придумаете еще одну проверку и скажете, что это не дает гарантии.

    Репутация вот основной аргумент. У вас есть уверенность, что Apple не украдет ваши пароли. Откуда? Нет же никаких гарантий. Это называется репутация. Так вот у компаний подобных AgileBits она есть. И стоит наверное сказать, что никто вам не дает гарантии, что ваш убогий блокнотик уже не скачан, а взломать пароль обычного архива сейчас даже школьники могут.

    Grigory Ioffe16 июня 2015
    0

    @Max.R, как будто Apple не могут взломать.

    Max.R avatar
    Max.R16 июня 2015
    0

    @Grigory Ioffe, ну взломали вы Apple и что дальше???…
    Потом попробуйте еще взломать мой зашифрованный архив, на котором стоит не слабый пароль.

    Kakelberg avatar
    Kakelberg16 июня 2015
    0

    @Max.R, А Keychain внезапно прекратил свое существование? Хранить пароли в архивах… Вы в голову едите, да?

  3. GermanBoy avatar
    GermanBoy16 июня 2015
    0

    В пароли в голове держу
    Но сервисами подобными не пользуюсь ибо даже любое на любое шифрование есть дешифровка!
    Вопрос лишь в возможностях компьютерах которые дешефруют, у спецслужб есть все ресурсы для взлома любых видов шифрования за менее чем 72 часа. Но на наших обычных компьютерах это не представляется возможным

    Infresco avatar
    Infresco16 июня 2015
    6

    @GermanBoy, откуда интересно этот миф появился. Что любой пароль можно вскрыть. Что у спец служб есть какие-то вундервафли взламывающие вообще все, что угодно.

    Тут даже цифры есть, менее чем за 72 часа. И еще видимо у них есть необычные компьютеры. Наверное имеет смысл поинтересоваться, в какой класс ходите?

    Kakelberg avatar
    Kakelberg16 июня 2015
    0

    @Infresco, У них как у детей в песочнице. Всегда найдется какая-нибудь мистическая штуковина, которая может “пробить любой щит”.

    Илиар avatar
    Илиар16 июня 2015
    2

    @Infresco, 72 часа более чем достаточно для терморектального криптоанализа пароля любой сложности.

    Infresco avatar
    Infresco16 июня 2015
    0

    @Илиар, смех, смехом, а тоже мифично. Никто не будет вытряхивать пароли, тем более столь экзотическим способом. Ну разве, что не знаю, от бомбы какой нить. Но в целом ноут с Filevault действительно не вскрыть.

  4. GermanBoy avatar
    GermanBoy16 июня 2015
    0

    Сорри за опечаьки, с айфона неудобно писать

  5. ballpark avatar
    ballpark16 июня 2015
    0

    Ой да кому нужны ваши паролики от порн-сайтов то и от вкшечки

    mr. jack avatar
    mr. jack16 июня 2015
    0

    @ballpark, Кто про что, а вшивый про баню

  6. Gr0m avatar
    Gr0m17 июня 2015
    0

    “Юзайте 1Password – и будет вам счастье.” (с) Артур Малосиев

    А я бы посоветовал юзать мозг. У меня порядка 10-15 паролей, происходящих из двух-трех действительно сложных паролей, которые мне нужно помнить. Более простые версии идут на “хлам”, посложнее на то, что уже хоть немного, да не хотелось бы потерять и самые сложные на всякие банки и т.д. Алгоритм упрощения пароля из того сложного в самый простой у меня проработан и одинаков для всех вариаций паролей. Пользуюсь подобной системой уже 10+ лет. Никогда не жалел об этом и не появлялось ни малейшей нужды пользоваться какими-нибудь менеджерами паролей. Все равно свой пароль подберу, перебрав все.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь