LastPass kinnitab, et häkkerid said kasutaja paroolid
Varia / / April 05, 2023
Varem lükati see teave ümber. On aeg kõike kontrollida, põhiparooli muuta või mõni muu teenus valida.
Seda väitsid ühe populaarseima paroolisalvestusteenuse LastPass esindajad varem sel aastal varastasid küberkurjategijad tema klientide krüpteeritud paroolihoidlad. Sellest kirjutab tehniline kriis.
Uuendatud ettevõtte ajaveebi postituses lekke kohta teavitatud LastPassi tegevjuht Karim Tubba. Ta märkis, et ründajad hankisid LastPassi töötajalt varastatud pilveteenuse võtmete abil koopia kliendiandmete varukoopiast.
Kliendi paroolide salvestamise vahemälu on salvestatud "varalises binaarvormingus", mis sisaldab mõlemat krüptimata ja krüptitud andmed, kuid selle vormingu tehnilised ja turvalisuse üksikasjad ei ole näidatud. Samuti ei teatata, kui värsked olid varastatud varukoopiad.
LastPass ütles, et kliendi paroolihoidlad on krüpteeritud ja neid saab avada ainult kliendi peaparooliga, mis on teada ainult kliendile. Kuid ettevõte hoiatas, et rünnaku taga olevad küberkurjategijad "võivad proovida ära kasutada jõhkrat jõudu, et arvata teie peaparool ja dekrüpteerida varahoidla andmete koopiad sain".
Tubba lisas, et küberkurjategijad said klientide kohta ka tohutul hulgal andmeid, sealhulgas nende nimed, meiliaadressid, telefoninumbrid ja osa makseteavet.
Parim, mida saate LastPassi kliendina teha, on oma praeguse peaparooli vahetamine uue vastu unikaalne (või parool), mis salvestatakse ja salvestatakse turvalises kohas, lisas esindaja teenust.
Kui arvate, et teie LastPassi paroolihoidla võib olla ohustatud, näiteks kui teie peaparool ei ole tugev või olete seda mujal kasutanud - peaksite alustama salvestatud paroolide muutmist viimane läbimine. Alustage kõige olulisematest kontodest – meilikontodest, pangakontodest ja sotsiaalmeedia profiilidest.
Loe ka🧐
- Lifehackeri 10 parimat paroolihaldurit