Получи случайную криптовалюту за регистрацию!

Менеджер паролей LastPass взломали. Что делать? Большинство п | 🔝НОВОСТИ🔝ONEINVESTMEN.RU

Менеджер паролей LastPass взломали. Что делать?

Большинство пользователей крипты пользуются менеджерами паролей, потому что это очень удобно. Там можно сохранить пароли от бирж, секретные фразы от кошельков и прочие данные.

Перейдём сразу к сути:

Пару дней назад представители менеджера паролей LastPass признали, что хакеры украли зашифрованные копии пользовательских паролей и прочие важные данные, включая платёжные адреса, телефонные номера и IP-адреса.

Что это значит простыми словами?

Хакеры получили доступ к зашифрованным хранилищам пользователей. Чтобы открыть их, им нужно всего лишь подобрать мастер-пароль, который создавали пользователи для входа в менеджер-паролей.

А это довольно просто сделать методом перебора, потому что большинство людей создают простые пароли для входа в менеджер (менее 12 символов), чтобы было проще разблокировать хранилище.

Также хакеры могут использовать личные данные пользователей, чтобы атаковать их с помощью «социальной инженерии». Например, написать на почту и притвориться сотрудником LastPass.

Что делать, если вы пользуетесь LastPass?

Расскажите о взломе друзьям или подписчикам (если у вас есть аудитория). Кто-то из них может пользоваться LastPass, потому что это один из самых популярных менеджеров паролей;
Зарегистрируйтесь в другом менеджере паролей, чтобы у вас был временный «безопасный остров» для переноса важных данных. Например, 1Password (платный) или Bitwarden (бесплатный);
• Если вы хранили в LastPass Seed-фразы от кошельков, то создайте новые кошельки и перенесите всю крипту на них. Seed-фразы безопаснее хранить на бумаге или металлических пластинах;
• В первую очередь смените пароли на важных учетных записях, например: почтовые ящики, криптобиржи, iCloud и подобное;
• Если вы хранили в LastPass ключи двухвакторной аутентификации (Google 2FA и подобное), то сбросьте 2FA на всех сервисах и настройте заново;
• После всего этого можете заняться сбросами паролей от остальных сервисов, которые были в LastPass.

Другие рекомендации от разработчиков LastPass: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

Если вы использовали сложный пароль из более чем 12 символов, то можете не паниковать. Скорее всего, хакеры его не взломают, если вы не светили его на других платформах.
Следующее сообщение
telegram-crypto.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-crypto.com.