История с LastPass внезапно стала страшнее — оказывается, украденные бэкапы не надо было расшифровывать перебором. Вот что пишет компания: “У нас также есть доказательства того, что хакер получил ключ шифрования для части зашифрованных резервных копий. Доступная хакеру информация … может включать имена пользователей учетных записей, соленые и хэшированные пароли, часть настроек 2FA, а также некоторые настройки продукта и информацию о лицензировании”.
Самое отвратительное, что вместо того чтобы выпустить отдельный пост, компания сделала “апдейт старого поста”, видимо, чтобы пользователи этого не заметили. Крайне любопытная тактика, надо тоже научиться так делать 🙂
www.goto.com/blog/our-response-t
Our Response to a Recent Security Incident- GoTo