Обложка канала

10 долларов Баффетта

111148 @buff_10
Открыть

Что будет, если инвестировать всего 10$ в день в криптовалюты!? И возьмет ли Уоррен Баффетт свои слова обратно?

10 долларов Баффетта

3 года назад
Открыть в
❗️ Менеджер паролей LastPass взломали. Что делать? Большинство пользователей крипты пользуются менеджерами паролей, потому что это очень удобно. Там можно сохранить пароли от бирж, секретные фразы от кошельков и прочие данные. ➖ Перейдём сразу к сути: Пару дней назад представители менеджера паролей LastPass признали, что хакеры украли зашифрованные копии пользовательских паролей и прочие важные данные, включая платёжные адреса, телефонные номера и IP-адреса. ➖ Что это значит простыми словами? Хакеры получили доступ к зашифрованным хранилищам пользователей. Чтобы открыть их, им нужно всего лишь подобрать мастер-пароль, который создавали пользователи для входа в менеджер-паролей. А это довольно просто сделать методом перебора, потому что большинство людей создают простые пароли для входа в менеджер (менее 12 символов), чтобы было проще разблокировать хранилище. Также хакеры могут использовать личные данные пользователей, чтобы атаковать их с помощью «социальной инженерии». Например, написать на почту и притвориться сотрудником LastPass. Что делать, если вы пользуетесь LastPass? Расскажите о взломе друзьям или подписчикам (если у вас есть аудитория). Кто-то из них может пользоваться LastPass, потому что это один из самых популярных менеджеров паролей; • Зарегистрируйтесь в другом менеджере паролей, чтобы у вас был временный «безопасный остров» для переноса важных данных. Например, 1Password (платный) или Bitwarden (бесплатный); • Если вы хранили в LastPass Seed-фразы от кошельков, то создайте новые кошельки и перенесите всю крипту на них. Seed-фразы безопаснее хранить на бумаге или металлических пластинах; • В первую очередь смените пароли на важных учетных записях, например: почтовые ящики, криптобиржи, iCloud и подобное; • Если вы хранили в LastPass ключи двухвакторной аутентификации (Google 2FA и подобное), то сбросьте 2FA на всех сервисах и настройте заново; • После всего этого можете заняться сбросами паролей от остальных сервисов, которые были в LastPass. Другие рекомендации от разработчиков LastPass: blog.lastpass.com/2022/12…incident Если вы использовали сложный пароль из более чем 12 символов, то можете не паниковать. Скорее всего, хакеры его не взломают, если вы не светили его на других платформах. ❗️ Но на всякий случай рекомендуем всем пользователям LastPass перейти на другой менеджер паролей. P.S. Смена мастер-пароля или удаление Seed-фраз из LastPass не поможет, потому что у хакеров локальная копия хранилища, которую можно разблокировать вашим старым паролем.