Email or username:

Password:

Forgot your password?
OpenNet

Утечка резервных копий с данными пользователей LastPass

Разработчики менеджера паролей LastPass, которым пользуется более 33 млн человек и более 100 тысяч компаний, уведомили пользователей об инциденте, в результате которого атакующим удалось получить доступ к резервным копиям хранилища с данными пользователей сервиса. Данные включали такие сведения, как имя, адрес, email, телефон и IP-адреса с которых был вход в сервис, а также непосредственно база паролей с незашифрованными именами сайтов и зашифрованными паролями к ним. Для защиты паролей использовалось шифрование AES с 256-разрядным ключом, генерируемым с использованием функции PBKDF2 на основе известного только пользователю мастер-пароля, размером минимум 12 символов (шифрование и расшифровка паролей осуществляется только на стороне пользователя).

opennet.ru/opennews/art.shtml?

13 comments
⚛️Revertron

@opennet Это уже десятый случай утечки у них или только девятый?

⚛️Revertron

@kitanit @opennet Недели две назад ведь была статья, что это уже девятая утечка у них.

Hanako Ikezawa
@opennet Да, вы заебали с LastPass'ом одна утечка охуительнее другой просто
lu

@opennet ну хотяб пароли зашифрованы

rayslava

@opennet @hardworm что подтверждает качество хранилища, ведь какое хранилище без грабителей!
Раз лезут — значит, есть, что брать

Шуро
@opennet Почти написал "так базы всё равно шифрованные" и увидел, что шифрованные-то только пароли, а имена ресурсов - нет. Ещё и связаны с персданными. Мда...
Шуро
@opennet Кстати, странно почему имена ресурсов у них не шифруются вместе с паролями.
Go Up