Нарушение безопасности LastPass?

Вы знаете, что я использую LastPass в качестве менеджера паролей. Он предлагает все, что мне нужно, а также немного. Что мне нравится в этой услуге, так это то, что компания серьезно относится к безопасности. Сообщение в блоге на LastPass блог под названием LastPass Security Notifications упоминается, что компания заметила аномалию сетевого трафика на некритичном сервере. Причину аномалии установить не удалось. Дальнейшее расследование показало, что трафик был отправлен из базы данных, которую тоже нельзя было учесть.

Вместо того, чтобы скрыть этот инцидент, разработчики решили предположить наихудший сценарий: злоумышленнику удалось взломать систему безопасности и загрузить данные пользователя из базы данных. Объем трафика был достаточно большим, чтобы включать электронные письма пользователей, серверную соль и соленые хэши паролей.

Эти данные могут быть использованы злоумышленником для перебора паролей, который затем предоставит доступ к хранилищу Last Pass пользователя со всеми сохраненными паролями.

безопасность последнего прохода

Как следствие, компания просит своих пользователей изменить свой мастер-пароль в качестве меры предосторожности.

Некоторые пользователи могли получать уведомления об изменении своего мастер-пароля или другие уведомления, связанные с инцидентом (произошла ошибка при загрузке lastpass ваших сайтов). Это просят только пользователей, которые пытаются подключиться и войти в систему с новым IP-адресом, который они не использовали в последние недели.

Я изменил свой мастер-пароль, и в настоящее время я вижу аномалию на всех сайтах. Функция автозаполнения имени пользователя и пароля не работает. Даже щелчок правой кнопкой мыши и выбор LastPass> Копировать имя пользователя или Копировать пароль не обнаруживают никаких записей.

lastpass не работает

Я не смог найти никакой информации об этом ни на сайте LastPass, ни в комментариях пользователей. Полагаю, это временное явление, которое разрешится автоматически.

Last Pass перестраивает ящики и пока переместил сервисы на другие серверы. Они также сравнили код на действующих серверах с кодом из своих репозиториев, чтобы убедиться, что он не был изменен.

Если вы прочитаете комментарии, то заметите, что у большинства пользователей, которые комментируют, есть проблемы со входом в систему. Некоторые из-за того, что их браузер определяется как мобильное устройство, с которым они не могут войти в систему.

Я, например, рад, что LastPass сразу же сообщил о проблеме своим пользователям, в отличие от других известных нам компаний (hust, Sony, hust). Да, сегодня может быть неудобно выяснять отношения, но я предпочитаю это бездействию.