Хакеры всё-таки добрались до паролей и ПДн пользователей LastPass

Хакеры всё-таки добрались до паролей и ПДн пользователей LastPass

Хакеры всё-таки добрались до паролей и ПДн пользователей LastPass

Августовская утечка LastPass оказалась гораздо серьёзнее, чем нам рассказывали изначально. Разработчики менеджера паролей сообщили, что в руки злоумышленников попали персональные данные, включая зашифрованные пароли.

В своём блоге компания пишет следующее:

«Киберпреступники смогли украсть стандартный набор информации об аккаунтах, включая имена пользователей и организаций, физические адреса, имейлы, телефонные номера и IP-адреса».

В начале этого месяца представители LastPass заявили, что злоумышленники пробрались в облако с помощью данных из прошлого взлома. Тогда же компания отметила, что специалисты проводят расследование киберинцидента. Судя по всему, результаты этого расследования оказались неутешительными.

Атакующие смогли извлечь ключи и учётные данные, с помощью которых они скачали резервные копии, хранящиеся в облаке LastPass. Кроме того, злоумышленникам удалось получить доступ к хранилищам пользователей, где указаны URL, зашифрованные логины и пароли, пометки и данные автозаполнения.

По словам разработчиков, наиболее конфиденциальные поля защищены 256-битным шифрованием AES, которое можно обойти только с помощью ключа, полученного из мастер-пароля пользователя.

В LastPass подчеркнули, что злоумышленники могут добраться до ваших аккаунтов только в том случае, если получат доступ к мастер-ключу. Именно поэтому важно, чтобы он был максимально стойким и не использовался больше нигде.

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru