Взломан популярный сервис хранения паролей LastPass!

В своем корпоративном блоге LastPass сообщает о том, что в пятницу, 12.06.15, сотрудники компании зафиксировали и заблокировали подозрительную активность в сети. Выяснилось, что злоумышленникам удалось получить доступ к серверам и похитить зашифрованные данные аккаунтов. Инцидент может затронуть только мастер-пароли акканутов на LastPass, поскольку все пользовательские парлоли (от других ресурсов) не скомпрометированы. Злоумышленники получили почтовые адреса, подсказки к паролю, доступы к серверам с «солью» и хешам аутентификации, созданных с использованием стандарта PBKDF2.

Владельцы ресурса рекомендуют включить двухфакторную аутентификацию и сменить свой мастер-пароль, если он недостаточно стойкий. А пока это не сделано, введены временные меры безопасности. Так, например, в случае входа в систему в нового устройства или IP-адреса необходимо будет подтвердить легитимность через указанный владельцем аккаунта e-mail.