Сегодня 15 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Никому ни слова: LastPass готов рассказать подробности о взломе, но только при подписании клиентом соглашения о неразглашении

Сервис для хранения паролей LastPass выразил готовность предоставить пользователям дополнительную информацию о взломе, происшедшем в прошлом году, но только при личной встрече и при условии, что те заранее подпишут соглашение о неразглашении, сообщил ресурс FTM со ссылкой на электронное письмо, отправленное LastPass голландскому ИТ-менеджеру.

 Источник изображения: LastPass

Источник изображения: LastPass

LastPass уверяет пользователей в том, что ничего опасного для их конфиденциальности не произошло, но при этом крайне неохотно делится информацией о взломе, происшедшем в августе прошлого года. Гендиректор LastPass Карим Тубба (Karim Toubba) лишь спустя пару недель после инцидента сообщил о взломе, заверив пользователей, что злоумышленники похитили закрытую техническую информацию, не имеющую отношения к их данным. По его словам, клиентам LastPass не нужно было беспокоиться или предпринимать какие-либо действия.

В середине сентября компания сообщила о результатах внутреннего расследования, согласно которому хакер имел доступ к её системе в течение четырёх дней, но ничего важного не похитил. В конце ноября компания отметила, что кибератака всё-таки была довольно серьёзной, так как хакеру удалось получить доступ к «определённым элементам клиентской информации». При этом LastPass по-прежнему утверждала, что причин для беспокойства нет.

Но в декабре сервис LastPass, наконец, признал, что хакер похитил данные хранилища паролей, скопировав названия компаний, имена пользователей, платёжные адреса, адреса электронной почты, номера телефонов и записи IP-адресов. Как выясняется, хакер украл файлы, которые содержали пароли 30 млн пользователей и 85 тыс. компаний.

При этом LastPass продолжал настаивать на том, что особых причин для беспокойства у пользователей нет — если у них был хороший мастер-пароль, их пароли в безопасности. По словам сервиса, на взлом 12-символьного пароля потребуются миллионы лет при использовании «общедоступной технологии».

Белый хакер Рики Геверс (Ricky Gevers) был возмущён тем, как LastPass извещал пользователей об этом взломе. «Он как бы говорит: все в безопасности, не волнуйтесь, — сказал Геверс ресурсу FTM. — Это то, во что я верил, как и многие другие люди». На деле всё не совсем так — хакер, взломав мастер-пароль, получит доступ ко всем данным, которые вы сохранили с помощью менеджера паролей.

К тому же, как выяснил FTM, личное хранилище паролей пользователей представляло собой не папку с зашифрованным доступом, а текстовый документ с несколькими зашифрованными полями. FTM также отметил, что, утверждая, что пароли в безопасности при условии применения пользователем хорошего мастер-пароля, LastPass перекладывает на клиента сервиса ответственность за сохранность данных. То есть, если хакер завладел вашими паролями, виноваты вы, так как у вас должен был быть более надёжный мастер-пароль.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Первые ИИ-функции в iOS 18 смогут работать без подключения к облаку 33 мин.
На Windows 95 портировали тысячи современных приложений 2 ч.
МТС проведёт хакатон, участники которого займутся решениями для людей с особыми потребностями 2 ч.
Новая статья: Harold Halibut — долгострой, который стоило ждать. Рецензия 3 ч.
Apple оперативно удалила из App Store эмулятор Game Boy из-за спама и нарушения авторских прав 5 ч.
Благодаря сериалу Fallout популярность игр серии в Steam подскочила «более чем вдвое», а Fallout 76 даже установила новый рекорд 6 ч.
OpenAI открыла офис в Японии, который стал первым в азиатском регионе 7 ч.
После бесплатной раздачи продажи комедийного хоррора на четверых Content Warning достигли впечатляющего результата 7 ч.
Проклятие снято: после четырёх подряд проигранных финалов Faze Clan стала чемпионом IEM Chengdu 2024 по Counter-Strike 2 9 ч.
«Bethesda никогда не меняется»: релиз амбициозного мода Fallout: London перенесли на неопределённый срок из-за крупного обновления для Fallout 4 10 ч.
Ikea представила коллекцию геймерской мебели, которая выглядит как обычная мебель 8 мин.
OpenAI будет сотрудничать с японскими производителями для устранения дефицита ИИ-чипов 2 ч.
Huawei показала первый тизер грядущей серии флагманских смартфонов Pura 70 3 ч.
Intel готовит «урезанные» версии ИИ-ускорителя Gaudi3 для Китая 3 ч.
Tesla уволит более 14 тысяч сотрудников по всему миру 3 ч.
Британский IT-сервис Smart CT тестирует доставку комплектующих дронами для борьбы с пробками и вредными выбросами 4 ч.
Стартап в области децентрализованных облачных ИИ-вычислений GPUnet получил на развитие $5,25 млн 4 ч.
В Чили запущен суперкомпьютер Geryon 3 для астрономических исследований 5 ч.
США выделили Samsung $6,4 млрд субсидий, компания к 2027 году освоит выпуск 2-нм чипов в Техасе 5 ч.
Японский производитель фарфора Maruwa ворвался на рынок компонентов охлаждения ЦОД-оборудования 5 ч.