В LastPass заявили, что хранилища паролей клиентов могут быть разблокированы только с помощью мастер-пароля клиентов, известный исключительно клиенту. Но компания предупреждает, что киберпреступники, стоящие за атакой могут попытаться угадать ваш мастер-пароль и расшифровать копии данных хранилища которые они получили в результате взлома. Тубба сказал, что киберпреступники также получили огромное количество клиентских данных, в том числе имена, адреса эл.почты, телефонные номера и некоторые платежные данные.
Менеджеры паролей очень хорошо подходят для хранения ваших паролей, которые должны быть длинными, сложными и уникальными для каждого сайта или службы. Но подобные инциденты с безопасностью напоминают о том, что не все менеджеры паролей созданы одинаковыми и могут быть атакованы или скомпрометированы разными способами. Учитывая, что модели угроз у всех разные, ни у одного человека не будет одинаковых требований, как у другого.
В такой редкой ситуации как эта, — которую мы описали в нашем анализе уведомления об утечке данных LastPass - если злоумышленник имеет доступ к зашифрованным хранилищам клиениских паролей, «все, что им нужно, — это мастер-пароль жертвы». Раскрытое или скомпрометированное хранилище паролей настолько надежно, насколько надежно шифрование и пароль, использованные для его шифрования.
Лучшее, что вы можете сделать как клиент LastPass - это обновить настоящий мастер-пароль LastPass на более сложный уникальный пароль(кодовую фразу), который будет хранится в надежном месте. В этом случае ваши данные LastPass будут в безопасности.
Источник