Хакеры украли пользовательские данные менеджера паролей LastPass
Компания LastPass признала, что хакеры украли зашифрованные копии пользовательских паролей и другие данные, включая платёжные адреса, телефонные номера и IP-адреса пользователей. Взлом системы произошел ещё в августе этого года. Украденная часть исходного кода и техническая информация использовалась для противоправных действий осенью, в результате чего хакеры смогли получить учетные данные и ключи для доступа и дешифровки данных, которые хранились в родственном облачном сервисе.
В компании заявили, что у злоумышленников уйдут «миллионы лет» на то, чтобы угадать пароль с помощью общедоступных технологий взлома. А пользователям рекомендуют сделать мастер-пароль не короче 12 символов, изменить настройки стандарта формирования ключа Password-Based Key Derivation Function (PBKDF2) и не использовать мастер-пароль в других сервисах.
Подробнее.
Чытаць па-беларуску.