В базу данных входят миллионы пользователей, и каждый пользователь обычно хранит десятки паролей
Для просмотра ссылки Войди
LastPass утверждает, что в результате взлома,, произошедшего в прошлом году, не был нанесен ущерб конфиденциальности пользователям. Однако компания не хочет детально рассказывать о событии. Только несколько недель спустя после инцидента, генеральный директор LastPass, Карим Тубба, Для просмотра ссылки Войди
LastPass в декабре наконец признал, что хакер не только проник в его систему, но и украл конфиденциальные данные, включая названия компаний, имена пользователей, платёжные адреса, адреса электронной почты, номера телефонов и IP-адреса. Согласно полученным данным, кража затронула информацию о паролях почти 30 млн пользователей и 85 тысяч компаний
«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», - Для просмотра ссылки Войди
LastPass утверждал, что нет причин для беспокойства у пользователей, если они используют стойкий мастер-пароль. Как утверждает компания, для того, чтобы расшифровать 12-символьный пароль потребуется миллионы лет при использовании "общедоступных технологий".
По словам журналистов-расследователей FTM, сервисы, призванные сделать устройства более безопасными, на удивление часто небезопасны, обычно потому, что они отдают предпочтение удобству, а не безопасности. Потребители забывают, что их данные чрезвычайно ценны. Есть причина, по которой фраза «если это бесплатно, вы и есть продукт» стала клише.
- Источник новости
- www.securitylab.ru