Атака (?) на сервис LastPass
6 мая 2011 г.
autoimported 🤖
Глава LastPass, сервиса для хранения паролей онлайн, Joe Siegrist дал подробное интервью PCWorld и поделился подробностями истории, о которой LastPass рассказал в своём блоге ещё 4 мая.
Если коротко, то сотрудники LastPass заметили подозрительный трафик, идущий с нескольких их серверов, хранящих адреса электронной почты пользователей, хешированные пароли и соль к ним.
Данный факт не является прямым доказательством реальной утечки данных, да и объём страннного трафика соответствует информации максимум о паре сотен учётных записей, но LastPass сразу забил тревогу и начал применять целый ряд мер во избежание компрометации паролей своих пользователей. Запись в своём корпоративном блоге они регулярно обновляют, держа всех заинтересованных в курсе происходящего.
Такой подход к своим клиентам может вызывать только уважение. Утечки могло и не быть, потенциальные её масштабы не велики, а LastPass открыто говорит о случившемся с деталями и подробностями. Мне думается, что многие на их месте предпочли бы промолчать и скрыть досадный инцидент - всё же удар по имиджу, могущий привести к оттоку клиентов... Но нет, это отдельные российские компания могут позволить себе стыдливо молчать о происходящем (взять хотя бы мой
Если коротко, то сотрудники LastPass заметили подозрительный трафик, идущий с нескольких их серверов, хранящих адреса электронной почты пользователей, хешированные пароли и соль к ним.
Данный факт не является прямым доказательством реальной утечки данных, да и объём страннного трафика соответствует информации максимум о паре сотен учётных записей, но LastPass сразу забил тревогу и начал применять целый ряд мер во избежание компрометации паролей своих пользователей. Запись в своём корпоративном блоге они регулярно обновляют, держа всех заинтересованных в курсе происходящего.
Такой подход к своим клиентам может вызывать только уважение. Утечки могло и не быть, потенциальные её масштабы не велики, а LastPass открыто говорит о случившемся с деталями и подробностями. Мне думается, что многие на их месте предпочли бы промолчать и скрыть досадный инцидент - всё же удар по имиджу, могущий привести к оттоку клиентов... Но нет, это отдельные российские компания могут позволить себе стыдливо молчать о происходящем (взять хотя бы мой