В понедельник компания LastPass сообщила о компрометации своей сети https://blog.lastpass.com/2015/06/lastpass-security-notice.html/ после расследования, проведенного ее службой безопасности. Это популярный бесплатный сервис позволяет людям хранить пароли для многочисленных сайтов и может подставлять их автоматически, так что пользователям не нужно помнить отдельные пароли. Согласно заявления LastPass, расследование не нашло доказательств того, что атакующие смогли украсть зашифрованные данные из хранилищ паролей пользователей и получили доступ к пользовательским учетным записям LastPass. Однако стоит учесть, что атакующие смогли украсть адреса электронной почты и хеши аутентификации.
В связи с этим рекомендуется всем, кто использует данную службу, установить новый мастер-пароль для своих хранилищ. Любой, использующий учетную запись с нового устройства или IP-адреса, должен будет проверить соответствующие идентификационные данные по электронной почте, если ему не включат двухфакторную аутентификацию.
В первую очередь изменение пароля важно для пользователей, использовавших слабые пароли, такие как словарные слова. Эти пользователи более других подвержены риску взлома паролей. Если пользователь использует свой мастер-пароль для аутентификации в других приложениях, такой пароль также нуждается в немедленной смене.
Стоит отметить, что сеть LastPass уже была взломана в 2011 г.
