LastPass conferma che gli hacker hanno ottenuto le password degli utenti
Miscellanea / / April 05, 2023
In precedenza, questa informazione è stata confutata. È ora di controllare tutto, cambiare la password principale o scegliere un altro servizio.
I rappresentanti di uno dei servizi di archiviazione delle password più popolari, LastPass, lo hanno affermato in precedenza quest'anno, i criminali informatici hanno rubato i depositi di password crittografati dei suoi clienti. A proposito scrive crisi tecnologica.
In un post sul blog aziendale aggiornato sulla perdita informato Il CEO di LastPass, Karim Tubba. Ha notato che gli aggressori hanno ottenuto una copia dell'archiviazione dei dati dei clienti di backup utilizzando le chiavi del servizio cloud rubate a un dipendente di LastPass.
La cache dell'archivio delle password del client è archiviata in un "formato binario proprietario" che contiene entrambi dati non crittografati e crittografati, ma i dettagli tecnici e di sicurezza di questo formato non lo sono indicato. Anche la freschezza dei backup rubati non viene segnalata.
LastPass ha affermato che i depositi delle password del cliente sono crittografati e possono essere sbloccati solo con la password principale del cliente, che è nota solo al cliente. Ma la società ha avvertito che i criminali informatici dietro l'attacco "potrebbero tentare di sfruttare forza bruta per indovinare la password principale e decrittografare le copie dei dati del caveau avuto".
Tubba ha aggiunto che i criminali informatici hanno anche ottenuto un'enorme quantità di dati sui clienti, inclusi nomi, indirizzi e-mail, numeri di telefono e alcune informazioni di pagamento.
La cosa migliore che puoi fare come cliente LastPass è cambiare la tua attuale password principale con una nuova unico (o passphrase) registrato e conservato in un luogo sicuro, ha aggiunto il rappresentante servizio.
Se ritieni che il tuo deposito password LastPass possa essere stato compromesso, ad esempio, se il tuo la password principale non è complessa o l'hai utilizzata altrove: dovresti iniziare a modificare le password memorizzate ultimo passaggio. Inizia con gli account più importanti: e-mail, conti bancari e profili sui social media.
Leggi anche🧐
- I 10 migliori gestori di password secondo Lifehacker