2

Популярный менеджер паролей взломали... или нет. Что происходит?

Олег

LastPass


Пользователи популярного менеджера паролей LastPass жалуются в сети, что им приходят уведомления о взломе — компания уже прокомментировала ситуацию. На это обратили внимание несколько зарубежных СМИ, в том числе Bleeping Computer и 9to5Mac.

Согласно источнику, в сети увеличивается количество жалоб на уведомления безопасности от LastPass. Пользователи рассказывают об этом везде, где только можно: в личных Twitter-аккаунтах и под чужими постами, на форуме Reddit и т.д. Юзеры LastPass массово получают письма от менеджера паролей с таким содержанием:
«Кто-то просто использовал ваш главный пароль, чтобы попытаться войти в вашу учетную запись с устройства или места, которое мы не узнали. LastPass заблокировал эту попытку, но вам стоит присмотреться. Это были вы?»
Отмечается, что это не поддельные письма — уведомления о взломе мастер-пароля (который защищает все остальные пароли пользователя) действительно приходят от LastPass.

LastPass

Разработчики менеджера паролей изучили множество жалоб от клиентов и поспешили успокоить их. По словам LastPass, уведомления приходят из-за деятельности ботов — эти автоматические системы пытаются подобрать пароль пользователей различных сервисов, и теперь, похоже, нацелены на клиентов менеджера паролей.

LastPass заверяет, что на данный момент ни один аккаунт не попал в руки злоумышленников — по крайней мере, разработчикам таких случаев не известно. Компания отлично умеет «отбивать» атаки ботов, поэтому пользователи могут быть спокойны. Однако LastPass рекомендует сменить мастер-пароль и сделать его более сложным, ведь сам факт поступления предупреждений о взломе означает, что бот всё-таки смог подобрать пароль.

К слову, некоторые пользователи уже ответили на это сообщение — по их словам, мастер-пароль, который они придумали, является уникальным и больше нигде ими не используется. Одновременно с этим исследователь безопасности Боб Дьяченко недавно обнаружил в сети архивы учетных данных пользователей LastPass — они находились в журналах деятельности вредоноса Redline Stealer. Компания пока никак не прокомментировала всё это. 

0
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Dmitriy
+888
Не понимаю, если народ сам отдает все свои пароли третьим лицам, о чем переживать?
Сливали всё, всегда и везде, шифрование без бекдоров запрещено везде. Откуда хомячки берут сказки о великой надежности онлайновых менеджеров паролей никогда не понимал....
29 декабря 2021 в 10:44
#
+153
Пользователь удален Dmitriy
У меня очень давно был куплен 1password. Много лет пользовался и на самом деле это очень было удобно. Но постепенно перешел на Связку ключей и 1password забыт полностью уже пару лет.
А вы как предлагаете, хранить десятки и сотни паролей в блокнотике?))
29 декабря 2021 в 11:15
#
Ckor_30
+681
Согласен в блокноте это конечно пипец не всегда будешь носить с собой 1Password так же давно пользуюсь.
Всё ломается везде есть лазейки нет нечего совершенного.
29 декабря 2021 в 12:59
#
kardigan
+3549
Какой ты умный! Иди учить детей , это дешевле, но по крайней мере будешь находиться в своей среде, а не тупить, как тупишь сейчас.
29 декабря 2021 в 15:06
#
Олег Воронин
+2306
Спасибо за комплимент 👍 он соответствует истине, здорово, что Вы это заметили
29 декабря 2021 в 15:21
#
tellurian
+1260
Есть приложения на телефоне. Не в бумажном.
Но согласен, отдавать не пойми какому сервису свои пароли это не верно.
29 декабря 2021 в 14:17
#
John Doe
+715
Хранить пароли нужно только в соответствующих программах с открытым исходным кодом (особенно если он прошел аудит).
30 декабря 2021 в 02:03
#
kardigan
+3549
Вижу Ворону-ставлю минус
29 декабря 2021 в 15:07
#
Dmitriy
+888
хотя бы keepass, не? Хотя он для многих не модный, без облаков, нет сменных скинов...
29 декабря 2021 в 16:08
#