Настав час оновити свій головний пароль LastPass
Незалежно від того, чи є ви давнім користувачем LastPass чи новим передплатником, можливо, настав час оновити свій головний пароль. Кілька користувачів LastPass повідомляють, що хакери намагаються зламати їхній обліковий запис, використовуючи правильну інформацію для входу, яку, можливо, було отримано через непов’язані дані.
LastPass надсилає своїм клієнтам сповіщення, коли виявляє «неавторизовану» спробу входу для їхнього облікового запису. Ці сповіщення отримують багато користувачів, що змушує деяких вважати, що LastPass було зламано. Але в заяві на нашому дочірньому сайті How-To Geek, LastPass уточнює, що він не зазнав порушення даних.
Важливо зазначити, що ми не маємо жодних ознак того, що облікові записи були успішно доступні або що служба LastPass була іншим чином скомпрометована неавторизованою стороною. Ми регулярно відстежуємо цей тип діяльності та продовжуватимемо вживати заходів, спрямованих на те, щоб LastPass, його користувачі та їхні дані залишалися захищеними та безпечними.
Схоже, що організована група хакерів просто намагається проникнути в облікові записи LastPass грубою силою, використовуючи основні методи заповнення облікових даних. Іншими словами, хакери забирають електронні листи та паролі, вкрадені з інших веб-сайтів, і сліпо підключають ці дані до LastPass, одержуючи доступ до випадкових облікових записів.
Якщо ви повторно використали свій головний пароль LastPass для іншої служби, наприклад, для свого банку чи платформи соціальних мереж, ваш обліковий запис може бути вразливим для хакерів. Вам слід негайно оновити свій головний пароль — вибрати унікальне та безпечне та увімкніть двофакторну автентифікацію для додаткового рівня безпеки!
Навіть якщо ви не використовуєте повторно головний пароль свого менеджера паролів, вам слід час від часу змінювати його. Більшість менеджерів паролів (включаючи LastPass) не зберігають облікові дані користувачів на своїх серверах, але хакери все одно можуть отримати ваш головний пароль за допомогою інших засобів, наприклад кейлоггерів.
Джерело: Hacker News через Apple Insider