maybe_elf Dec 23 2022 at 07:19

Менеджер паролей LastPass раскрыл детали последнего взлома платформы

3 min

4.2K

Information Security * Cryptography * Product Management *

Comments 12

rapidstream Dec 23 2022 at 07:26

Угу, храните пароли в облачных сервисах.

ArchimeD Dec 23 2022 at 07:53

Храните пароли в том, что называется determenistic password manager, и не будет таких проблем

Iv38 Dec 23 2022 at 09:15

У этого подхода своих недостатков хватает.

djr Jan 12 2023 at 15:06

Мне известно как факт, что Яндекс ворует пароли и данные. Пожалуйста, посоветуйте простой способ оградиться хотя бы от банального импорта паролей Яндексом.

rapidstream Jan 12 2023 at 15:08

KeePass контейнер синхронизированный в разные облака для резервирования и для доступа с мобильных и стационарных устройств.

djr Jan 12 2023 at 15:50

Спасибо. Опыта пока нет, не хочется копать то, что уже исследовано многими.

YMA Dec 23 2022 at 07:34

который хранится в проприетарном двоичном формате с незашифрованными данными, такими как URL-адреса веб-сайтов, и полностью зашифрованными данными, такими как имена пользователей и пароли.

А почему не шифруется всё целиком? Неужели настолько затратнее?

Iv38 Dec 23 2022 at 09:16

Вероятно, чтобы обеспечивать индексацию и поиск.

imjustwatching Dec 23 2022 at 07:47

Кажется нужна еще одна хранилка паролей для хранения паролей от хранилок паролей

ProstoTyoma Dec 23 2022 at 15:24

Доступ к ключам злоумышленник получил в августе, и тогда они писали что мол точно больше ни к чему. А к остальным данным когда?

ProstoTyoma Jan 16 2023 at 11:56

Отвечу сам себе. Человеку с реддита поддержка LastPass ответила такое:

"The backup that was copied included an intact backup of all customer information and vaults of all LastPass users as of September 22, 2022. Users deleted before this date or created after this date are not impacted. Note: this includes Business, Teams, Families, Premium, and Free users."

https://www.reddit.com/r/Lastpass/comments/100c68d/comment/j2iecen/

mrkaban Dec 26 2022 at 07:55

После получения ключа доступа к облачному хранилищу хакер скопировал информацию из резервной копии, которая содержала базовые данные об учётной записи клиента и связанные метаданные, включая названия компаний, имена конечных пользователей, платёжные адреса, электронную почту, номера телефонов и IP-адреса, с которых клиенты получали доступ к службе LastPass.

М-да... Название компании, имена конечных пользователей, платежные адреса, электронная почта, номера телефонов и IP-адреса... Это же какие сейчас целевые атаки на компании пойдут...