Май 4, 2011
LastPass объявил о возможном взломе
Сервера известного сервиса по автоматическому заполнению форм и синхронизации паролей, LastPass, оказались подвержены сетевому нападению, сообщается в официальном блоге одноименной компании.
Разработчики сервиса обнаружили резкий скачок в потреблении трафика на одном из серверов, отвечающих за ведение логов событий. Никакой важной информации там нет, и сотрудники LastPass даже не обратили бы на это внимания, если бы через короткий промежуток времени не обнаружился еще один скачок в потреблении трафика на другом сервере и это оказался более важный компьютер. Он содержал зашифрованную базу данных сервиса, в которой присутствует личная информация пользователей, включая мастер-пароль.
Специалисты из LastPass уверены, что пользователи со сложными мастер-паролями, включающими буквы, цифры, разный регистр символов, остались в полной безопасности, так как расшифровать их из базы данных простым перебором будет слишком сложно. Тем не менее, компания все же рекомендует сменить главное кодовое слово. LastPass сделала систему шифрования базы данных более сложной и ввела еще один слой защиты — определение IP-адреса пользователя. Таким образом, даже если злоумышленники узнают мастер-пароль, они ничего в данном случае не смогут с ним сделать.