Администрация популярного сервиса LastPass заявила о проникновении в свою сеть. Сервис дает возможность применять на разных сайтах в сети интернет разные автоматически генерируемые сложные пароли, запоминая при этом только один “ главный пароль”.

В размещенной в обнародованном блоге сервиса публикации признается, что хакерам достались адреса электронной почты пользователей, подсказки о паролях, и даже сами “ главные пароли”. Последние, правда, хранятся LastPass в зашифрованном виде.

Генеральный директор LastPass Джо Сигрист сказал, что в организации нашли взлом, заметив подозрительную активность в своей сети еще в последний рабочий день недели на прошедшей неделе. LastPass заявляет, что пользователи в безопасности - ни пароли к отдельным сайтам, ни “ главные пароли” в расшифрованном виде злоумышленники получить не смогли.

Одновременно, причины для беспокойства есть - ведь часто граждане при регистрации не утруждают себя созданием сложного пароля, так что для доступа к аккаунту может оказаться достаточно лишь адреса электронной почты и подсказки. Помимо этого, почтовые адреса имеют возможность использоваться для фишинговых атак - когда злоумышленники рассылают письма как-будто бы от лица администрации того либо другого ресурса, пытаясь разузнать дополнительные данные.

В LastPass заявляют, что сбросят “ главные пароли” получивших ущерб пользователей, а также советуют включить многофакторную авторизацию - она даст возможность войти в аккаунт с нового аппарата, лишь введя полученный по SMS код.

Отношение к менеджерам паролей, таким как LastPass, у специалистов в области компьютерной безопасности всегда было неоднозначным. С одной стороны, они позволяют С удобством применять уникальные пароли для каждого интернет-сайта, мессенджера, соцсети и Т. П., не запоминая их, повышая тем самым защищенность пользователя. С обратной стороны, взлом базы данных такого сервиса как LastPass по расчетам может дать хакерам доступ ко всем аккаунтам пользователя сразу.