LastPass взломан, разработчики оповещают пользователей

Подозрительная активность была зафиксирована на прошлой неделе и неизвестным лицам удалось получить доступ к хешам мастер-паролей, электронных почтовых адресов и ответов на проверочные вопросы. Сами пароли пользователей взломаны не были, однако учитывая что злоумышленники получили доступ к хешам мастер-пароля и другим данным, они могут получить и доступ к учетным записям пользователей, если пароли были слабыми и/или стандартными.

"Уважаемый пользователь LastPass.

В последние несколько дней мы заметили подозрительную активность в нашей сети. Зашифрованные данные не подверглись опасности, но неизвестные получили в распоряжение адреса электронной почты, на которые можно запросить восстановление пароля от LastPass.

Мы уверены в надежности применяемых нами алгоритмов шифрования и считаем, что ваши данные защищены. Тем не менее мы будем запрашивать по почте подтверждение при входе в программу с нового устройства или незнакомого IP-адреса. Настоятельно рекомендуем сменить текущий пароль.

Приносим свои извинения за доставленные неудобства. В дальнейшем это позволит нам усилить безопасность наших сервисов. Спасибо за понимание и использование LastPass",- говорится в сообщении LastPass.

LastPass использует шифрование мастер-пароля как на клиентской, так и на серверной стороне, так что скорость их перебора будет очень низкой. Тем не менее, подбор простых паролей по списку самых распространенных паролей может привести к успеху.

Если вы используете сложный пароль, и LastPass не просит его поменять, значит разработчики сервиса уверены в защищенности аккаунтов и менять пароль не обязательно.