TG Archive

DEFI Scam Check

@Defiscamcheck

AnalyticsCryptoFinanceMarkets

DEFI Scam Check

24 грудня 2022 р. о 07:12

Компрометация пароль-менеджера LastPass. Какие действия предпринять?

Udi Wertheimer составил рекомендации:

https://twitter.com/udiwertheimer/status/1606501962526097408

«Если вы используете LastPass, у злоумышленников, вероятно, есть копия вашего хранилища.

ИЗМЕНЕНИЕ ВАШЕГО МАСТЕР-ПАРОЛЯ СЕЙЧАС НЕ ПОМОЖЕТ, у них уже есть копия, которую можно разблокировать с помощью вашего старого пароля.

Во-первых, прекратите использовать LastPass.

Мы не знаем, насколько все плохо. Возможно, злоумышленники имеют постоянный доступ, поэтому не меняйте свои пароли и не вводите их обратно в LastPass.

Сначала мы позаботимся учетных записях вручную, а затем настроим новый менеджер паролей.

ДЕЙСТВИЕ #1
Переместите свои криптоактивы на новые кошельки.

Если в вашем LastPass были сид-фразы, бросьте дела и спасайте свои активы.

Создайте новые кошельки, напишите сид фразы ТОЛЬКО на листе бумаги и переместите все свои активы в новые кошельки.

Если у злоумышленника есть доступ к вашим сид-фразам, он может забрать ваши активы в любое время

Сначала переместите свои активы, а затем подумайте о долгосрочном хранении.

ДЕЙСТВИЕ #2
Измените свои пароли на криптобиржах и других важных сайтах.

Запишите пароли на бумаге пока. Используйте другой пароль для каждого обмена.

ДЕЙСТВИЕ #3
Включите 2FA и убедитесь, что код 2FA не хранится внутри LastPass.

ДЕЙСТВИЕ #4
Измените пароли для своих учетных записей электронной почты.

Любой, у кого есть доступ к вашей электронной почте, может получить доступ к вашим учетным записям с помощью «забыли пароль», поэтому убедитесь, что ваша электронная почта в безопасности.

Уникальный пароль для каждого сервиса, запишите его на бумаге, используйте 2FA, которого нет в LastPass.

ДЕЙСТВИЕ #5
измените пароли своих учетных записей Apple iCloud и Google и двухфакторную аутентификацию.

Эти учетные записи, вероятно, могут получить доступ к данным на вашем iPhone/Android через резервные копии и облачную синхронизацию, поэтому обязательно измените их как можно скорее.

Вы защитили свои самые важные данные

ДЕЙСТВИЕ #6

Теперь настройте новый менеджер паролей.

Рассмотрим 1Password/Bitwarden/Keepass.

Настройте его с новым надежным мастер-паролем. Храните в нем новые пароли.

Никаких сид фраз! Это слишком для онлайн-менеджера паролей.

Теперь, когда у вас есть новый менеджер паролей, вы должны использовать его для смены паролей на всех ваших некритических учетных записях.

Вероятно, у вас их много, поэтому отдавайте предпочтение более важным. Рабочие учетные записи, хранилище файлов/фотографий, социальные сети.

Но что бы вы ни делали, если вы использовали LastPass, действуйте сейчас. Не ждите. Вы в опасности»

👁 24.3K457Оригінал
← Повернутись до каналу