Пользователи менеджера паролей Lastpass получили предупреждения о попытке входа в аккаунты — сервис отрицает взлом
Уведомления пришли из-за ботов и внутренней ошибки системы, заявили в компании.
28 декабря на форуме Hacker News появились около 200 сообщений пользователей LastPass о том, что сервис отправил им предупреждения о попытках входа в систему, сообщает The Verge.
Сначала представители сервиса заявили, что предупреждения связаны с ботами, которые пытались взломать аккаунты LastPass, но у них не получилось.
Позже вице-президент LastPass рассказал The Verge о внутреннем расследовании в компании, которое выявило внутреннюю ошибку сервиса.
Нет признаков того, что аккаунты пользователей LastPass взломали и данные попали к мошенникам. Наше расследование также установило, что предупреждения системы безопасности могли быть отправлены некоторым пользователям по ошибке. Проблему решили.
Переходите на bitwarden
Почему именно Bitwarden? В нем исключена даже теоретическая возможность повторения описанного? Архитектура почти такая же. На мой взгляд звучит как призыв перейти с GitHub на GitLab.
перешли, спасибо.
Отличная вещь и бесплатно. Даже донатить тянется рука
Комментарий недоступен
Ну вообще пользователь не отправляет пароль в lastpass а шифрует его локально своим мастер ключом, который хранится только у него. Lastpass только хранит зашифрованный вариант, так что its pretty safe.
Двойственное чувство.
Вроде бы записывать все пароли на бумажке глупо и неудобно,
а с другой стороны доверять все свои данные стороннему ресурсу не менее глупо.
Переходить на другие менеджеры, это шило на мыло.