2022-12-27 14:56:24
Компрометация пароль-менеджера LastPass. Какие действия предпринять?Udi Wertheimer составил рекомендации:
https://twitter.com/udiwertheimer/status/1606501962526097408
«Если вы используете LastPass, у злоумышленников, вероятно, есть копия вашего хранилища.
ИЗМЕНЕНИЕ ВАШЕГО МАСТЕР-ПАРОЛЯ СЕЙЧАС НЕ ПОМОЖЕТ, у них уже есть копия, которую можно разблокировать с помощью вашего старого пароля.
Во-первых, прекратите использовать LastPass.
Мы не знаем, насколько все плохо. Возможно, злоумышленники имеют постоянный доступ, поэтому не меняйте свои пароли и не вводите их обратно в LastPass.
Сначала мы позаботимся учетных записях вручную, а затем настроим новый менеджер паролей.
ДЕЙСТВИЕ #1 Переместите свои криптоактивы на новые кошельки.
Если в вашем LastPass были сид-фразы, бросьте дела и спасайте свои активы.
Создайте новые кошельки, напишите сид фразы ТОЛЬКО на листе бумаги и переместите все свои активы в новые кошельки.
Если у злоумышленника есть доступ к вашим сид-фразам, он может забрать ваши активы в любое время
Сначала переместите свои активы, а затем подумайте о долгосрочном хранении.
ДЕЙСТВИЕ #2Измените свои пароли на криптобиржах и других важных сайтах.
Запишите пароли на бумаге пока. Используйте другой пароль для каждого обмена.
ДЕЙСТВИЕ #3Включите 2FA и убедитесь, что код 2FA не хранится внутри LastPass.
ДЕЙСТВИЕ #4Измените пароли для своих учетных записей электронной почты.
Любой, у кого есть доступ к вашей электронной почте, может получить доступ к вашим учетным записям с помощью «забыли пароль», поэтому убедитесь, что ваша электронная почта в безопасности.
Уникальный пароль для каждого сервиса, запишите его на бумаге, используйте 2FA, которого нет в LastPass.
ДЕЙСТВИЕ #5измените пароли своих учетных записей Apple iCloud и Google и двухфакторную аутентификацию.
Эти учетные записи, вероятно, могут получить доступ к данным на вашем iPhone/Android через резервные копии и облачную синхронизацию, поэтому обязательно измените их как можно скорее.
Вы защитили свои самые важные данные
ДЕЙСТВИЕ #6Теперь настройте новый менеджер паролей.
Рассмотрим 1Password/Bitwarden/Keepass.
Настройте его с новым надежным мастер-паролем. Храните в нем новые пароли.
Никаких сид фраз! Это слишком для онлайн-менеджера паролей.
Теперь, когда у вас есть новый менеджер паролей, вы должны использовать его для смены паролей на всех ваших некритических учетных записях.
Вероятно, у вас их много, поэтому отдавайте предпочтение более важным. Рабочие учетные записи, хранилище файлов/фотографий, социальные сети.
Но что бы вы ни делали, если вы использовали LastPass, действуйте сейчас. Не ждите. Вы в опасности»
131 views11:56