Злоумышленники получили доступ к личным данным пользователей сервиса LastPass

image

Теги: LastPass, утечка данных, кибератака

Киберпреступникам удалось получить доступ к адресам электронной почты и хэшам аутентификации.

Злоумышленники получили доступ к персональным данным пользователей сервиса для хранения паролей LastPass. Об этом сообщается в официальном блоге компании-разработчика.

Гендиректор LastPass Джо Сигрист (Joe Siegrist) сообщил, что специалисты компании зафиксировали и остановили кибератаку на серверы сервиса в пятницу, 12 июня. Киберпреступникам удалось получить доступ к адресам электронной почты, секретным вопросам для восстановления паролей, хэшам аутентификации и их модификаторам. Компания также заявила, что данные были зашифрованны, поэтому пользователи сервиса не будут вынуждены менять пароли.

В том случае, если мастер-пароль пользователя на LastPass идентичен паролям на других ресурсах, ему будет рекомендовано сменить его для предотвращения взлома через внешние сервисы. Сигрист уверен, что шифрование, которое использует LastPass, позволяет защитить подавляющее большинство пользователей сервиса. Однако часть из них получила письма с предложением изменить пароль.

При входе в сервис с нового устройства или IP-адреса необходимо будет повторно подтвердить адрес электронной почты. Специалисты LastPass считают, что смены мастер-пароля достаточно для обеспечения безопасности пользователей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.