2022-12-25 11:14:37
Менеджер паролей LastPass взломали. Что делать?
Большинство пользователей крипты пользуются менеджерами паролей, потому что это очень удобно. Там можно сохранить пароли от бирж, секретные фразы от кошельков и прочие данные.
Перейдём сразу к сути:
Пару дней назад представители менеджера паролей LastPass признали, что хакеры украли зашифрованные копии пользовательских паролей и прочие важные данные, включая платёжные адреса, телефонные номера и IP-адреса.
Что это значит простыми словами?
Хакеры получили доступ к зашифрованным хранилищам пользователей. Чтобы открыть их, им нужно всего лишь подобрать мастер-пароль, который создавали пользователи для входа в менеджер-паролей.
А это довольно просто сделать методом перебора, потому что большинство людей создают простые пароли для входа в менеджер (менее 12 символов), чтобы было проще разблокировать хранилище.
Также хакеры могут использовать личные данные пользователей, чтобы атаковать их с помощью «социальной инженерии». Например, написать на почту и притвориться сотрудником LastPass.
Что делать, если вы пользуетесь LastPass?
•
Расскажите о взломе друзьям или подписчикам (если у вас есть аудитория). Кто-то из них может пользоваться LastPass, потому что это один из самых популярных менеджеров паролей;
•
Зарегистрируйтесь в другом менеджере паролей, чтобы у вас был временный «безопасный остров» для переноса важных данных. Например, 1Password (платный) или Bitwarden (бесплатный);
• Если вы хранили в LastPass Seed-фразы от кошельков, то
создайте новые кошельки и перенесите всю крипту на них. Seed-фразы безопаснее хранить на бумаге или металлических пластинах;
• В первую очередь
смените пароли на важных учетных записях, например: почтовые ящики, криптобиржи, iCloud и подобное;
• Если вы хранили в LastPass ключи двухвакторной аутентификации (Google 2FA и подобное), то
сбросьте 2FA на всех сервисах и настройте заново;
• После всего этого можете заняться сбросами паролей от остальных сервисов, которые были в LastPass.
Другие рекомендации от разработчиков LastPass: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
Если вы использовали сложный пароль из более чем 12 символов, то можете не паниковать. Скорее всего, хакеры его не взломают, если вы не светили его на других платформах.
1 view08:14