История изменений
Исправление DawnCaster, (текущая версия) :
Несколько лет назад был инцидент, когда они просрали часть пользовательских данных, включая хеши пользовательских паролей (я не помню уже - были-ли это мастер пароли к хранилищам или только к аккаунтам (или это одно и то-же, я хз, не юзаю ласт-пасс)).
https://blog.lastpass.com/2015/06/lastpass-security-notice/
Вроде они «мамой клялись», что мастер-пароли которыми зашифрованы пользовательские данные не скомпрометированы, но при этом очень настоятельно рекомендовали их поменять всем кто использовал этот мастер пароль где-то ещё, плюс некоторым пользователям уведомления присылали о необходимости смены пароля - а некоторым нет, что наводит на определённые мысли. Я бы после такого таким сервисом не стал-бы пользоваться даже если-бы мне платили за это. А они ведь ещё и бизнес обслуживают.
В остальном, у них только разные локальные уязвимости обнаруживались, насколько я помню, но достаточно регулярно. Из последнего что я помню - продолжительное время у них был баг позволяющий как-то хитро тырить последний использованный пароль. Баг эксплуатировался вроде только в хроме. Вот больше инфы: https://www.forbes.com/sites/daveywinder/2019/09/16/google-warns-lastpass-users-were-exposed-to-last-password-credential-leak
Вон, кстати, на википедии есть ещё подборка инцидентов с ними: https://en.wikipedia.org/wiki/LastPass
Исправление DawnCaster, :
Несколько лет назад был инцидент, когда они просрали часть пользовательских данных, включая хеши пользовательских паролей (я не помню уже - были-ли это мастер пароли к хранилищам или только к аккаунтам (или это одно и то-же, я хз, не юзаю ласт-пасс)).
https://blog.lastpass.com/2015/06/lastpass-security-notice/
Вроде они «мамой клялись», что мастер-пароли которыми зашифрованы пользовательские данные не скомпрометированы, но при этом очень настоятельно рекомендовали их поменять всем кто использовал этот мастер пароль где-то ещё, плюс некоторым пользователям уведомления присылали о необходимости смены пароля - а некоторым нет, что наводит на определённые мысли. Я бы после такого таким сервисом не стал-бы пользоваться даже если-бы мне платили за это. А они ведь ещё и бизнес обслуживают.
В остальном, у них только разные локальные уязвимости обнаруживались, насколько я помню, но достаточно регулярно. Из последнего что я помню - продолжительное время у них был баг позволяющий как-то хитро тырить последний использованный пароль. Баг эксплуатировался вроде только в хроме. Вот больше инфы: https://www.forbes.com/sites/daveywinder/2019/09/16/google-warns-lastpass-users-were-exposed-to-last-password-credential-leak
Исходная версия DawnCaster, :
Несколько лет назад был инцидент, когда они просрали часть пользовательских данных, включая хеши пользовательских паролей.
https://blog.lastpass.com/2015/06/lastpass-security-notice/
Вроде они «мамой клялись», что мастер-пароли которыми зашифрованы пользовательские данные не скомпрометированы, но при этом очень настоятельно рекомендовали их поменять всем кто использовал этот мастер пароль где-то ещё, плюс некоторым пользователям уведомления присылали о необходимости смены пароля - а некоторым нет, что наводит на определённые мысли. Я бы после такого таким сервисом не стал-бы пользоваться даже если-бы мне платили за это. А они ведь ещё и бизнес обслуживают.
В остальном, у них только разные локальные уязвимости обнаруживались, насколько я помню, но достаточно регулярно. Из последнего что я помню - продолжительное время у них был баг позволяющий как-то хитро тырить последний использованный пароль. Баг эксплуатировался вроде только в хроме. Вот больше инфы: https://www.forbes.com/sites/daveywinder/2019/09/16/google-warns-lastpass-users-were-exposed-to-last-password-credential-leak