Если вы используете LastPass, вероятно, злоумышленники получили копию вашего хранилища и всех ваших паролей.

Сейчас изменить ваш мастер-пароль не поможет, поскольку у них уже есть копия, которую можно разблокировать с вашим старым паролем.

Контекст:
LastPass, известный менеджер паролей, недавно был взломан, и все пароли, которые сервис хранил, были украдены. Злоумышленникам удалось получить резервную копию данных клиентов сервиса, содержащую конфиденциальные данные и, конечно, пароли, хоть и зашифрованные. 22 декабря LastPass объявил в официальном блоге о несанкционированном проникновении: злоумышленникам удалось получить резервную копию, содержащую как незашифрованные данные, такие как URL сайтов, так и все конфиденциальные зашифрованные данные, такие как имена пользователей, пароли, заметки по безопасности и данные для автоматического заполнения форм.

Что делать?

1.) Больше не используйте LastPass.
Мы не знаем, насколько серьезна ситуация. Возможно, злоумышленники продолжают иметь доступ. Поэтому не просто меняйте ваши пароли и не сохраняйте их снова в LastPass. Сначала мы позаботимся о срочных учетных записях вручную, а затем настроим новый менеджер паролей.

2.) Если у вас есть виртуальные активы и в вашем LastPass были фразы восстановления, вам следует немедленно заняться этим.
Создайте новые кошельки, запишите фразы восстановления ТОЛЬКО на бумаге и переведите все свои активы в новые кошельки.
Не тратьте время на поиск идеального решения для хранения, так как это время, которого у вас нет. Если злоумышленник имеет доступ к вашим фразам восстановления, он может украсть ваши активы в любой момент, и вы ничего не сможете сделать. Сначала обеспечьте безопасность своих активов, а затем подумайте о долгосрочном хранении.

3.) Измените пароли для бирж и других финансовых продуктов.
Сначала запишите свои пароли на бумаге. Используйте другой пароль для каждой биржи.

Включите 2FA и убедитесь, что 2FA-код не хранится в LastPass. Если это так, удалите 2FA и настройте его в другом приложении.

4.) Измените пароли для ваших почтовых ящиков.
Любой, у кого есть доступ к вашим письмам, может получить доступ к вашим другим учетным записям через механизмы “забыли пароль”, поэтому убедитесь, что ваша почта в безопасности. Уникальный пароль для каждого сервиса, записывайте его на бумаге, используйте 2FA, который не хранится в LastPass.

5.) Также измените пароли и 2FA для ваших учетных записей Apple iCloud и Google.
Эти учетные записи, вероятно, могут получить доступ к данным на вашем iPhone/Android через резервные копии и синхронизации в облаках и потенциально заблокировать вас, поэтому измените их как можно скорее.

6.) Теперь, когда ваши важные данные защищены, настройте новый менеджер паролей.
Рассмотрите 1Password/Bitwarden/Keepass. Наш фаворит – Keepass. Мы также уже опубликовали видео по этому поводу.

Настройте его с новым, надежным мастер-паролем. Сохраняйте свои новые пароли в этом менеджере. Никаких фраз восстановления! Они слишком критичны для онлайн-менеджера паролей.

7.) Теперь, когда у вас есть новый менеджер паролей, используйте его, чтобы изменить пароли всех ваших некритических учетных записей.
Да, всех.
У вас их, вероятно, много, поэтому расставьте приоритеты. Рабочие аккаунты, хранилища файлов/фото, социальные сети.

8.) Мы недавно опубликовали видео “Без паролей”. Обязательно посмотрите его, так как это (USB-секьюрити токен) поможет избежать такого повторения в будущем.