Служба безопасности LastPass оповестила пользователей о странной активности, вызвавшей у них подозрения. Не напрасно.
Разработчики уверены в надёжности применяемого в программе шифрования, поэтому заверяют пользователей об отсутствии возможности доступа к данным третьими лицами. Всё, что получили злоумышленники – адрес электронной почты и зашифрованная информация из файлов резервного копирования. Команда LastPass порекомендовала сменить мастер-пароль в приложении и начать пользоваться усложнённой аутентификацией.
«Уважаемый пользователь LastPass.
Сообщаем Вам, что в последние дни мы отметили подозрительную активность в нашей сети. Зашифрованные данные не подверглись опасности, но неизвестные узнали адреса электронной почты, на которые можно запросить восстановление пароля от LastPass.
Мы уверены в надёжности применяемых нами алгоритмов шифрования и считаем, что Ваши данные надёжно защищены. Для увеличения уровня безопасности мы будем запрашивать по почте подтверждение при входе в программу с нового устройства или незнакомого IP-адреса. Рекомендуем сменить текущий пароль.
Приносим свои извинения за доставленные неудобства. В будущем это позволит нам усилить безопасность информации наших пользователей. Спасибо за понимание и использование LastPass» – команда LastPass.
Подобных ситуаций реже всего ожидают от сервисов, хранящих конфиденциальные данные, но и с ними случаются казусы. [engadget]
Юзайте 1Password – и будет вам счастье.
@Артур Малосиев, совет из категории “Записывайте на бумажке и будет вам счастье”. Чем 1Password принципиально отличается? Да ни чем.
@13xforever, тем, что их не взломали. Или вы хотите узнать чем он принципиально отличается от бумажки?
@Infresco, зачем вообще нужен менеджер паролей? вам сложно помнить 2-3 набора символов разной сложности?
@Frenkill, ну много причин:
1) Паролей действительно может быть много.
(возможно сейчас iCloud частично выручает)
2) 2-3 набора символов не подут параноикам
(ну или очень осмотрительным людям)
3) Менеджеры позволяют хранить не только пароли (можно отсканировать документы и при необходимости пользоваться сканами и они будут в шифрованном виде всегда с вами). Как-то скан паспорта в 1Password для страховой сэкономил мне пару дней времени и несколько десятков километров.
4) Банально удобнее, чем блокнот. Теги, формы, поиск, автоматически сделаны категории. Сохранить пароль можно нажатием одной кнопки.
5) Очень сложно вскрыть. Не помню даже прецедентов.
Вообще вам записная книжка в мобильнике зачем? Сложно запомнить 2 десятка номеров?
@Infresco, разрешите хм-хм-хм..)))
Где же это такие беззаботные люди с двумя десятками номеров?)))
@Frenkill, если бы два три набора. Пара кредиток, пара паролей от банкинга, почта, соцсеть, какие-то сайты где обязательно нужно цифры и буквы. Ну и главное, дайте пенсионеру электронное устройство заведите несколько учеток и он заведет записную книжку под пароли.
@Infresco, я бы сказал, тем, что их е щ е не взломали)
@13xforever, LastPass хранит зашифрованную базу паролей в собственном облаке компании, которое взломали и централизованно получили данные множества пользователей. В 1Password пользователь сам выбирает, где хранить базу – в Dropbox, iCloud или локально, централизованного хранилища нет, ломать нечего, массовая утечка данных невозможна в принципе.
@Артур Малосиев, ну уж нет. Зачем платить 50 долларов, если я могу воспользоваться бесплатным и опенсорсным (в подобных приложениях это очень важно, т.к. обеспечивает отсутствие всяких закладок) KeePass? Пусть он и не такой функциональный и красивый, как 1Password, но свою задачу – хранение паролей – выполняет очень хорошо.
@Semplx, опенсорсное приложение не обеспечивает отсутствие закладок.
@ivancho-kun, почему? Если код открыт, то внимательные разработчики рано или поздно заметят подозрительные его участки.