Оповещения о сайтах Cloudflare при проверке безопасности LastPass

Вас беспокоит уязвимость Cloudbleed? Проверка безопасности LastPass теперь выявляет основные веб-сайты (входящие в топ 10 000 рейтинга Alexa), которые могут быть уязвимы из-за недавно обнаруженной бреши в системе безопасности Cloudflare. LastPass указывает затронутые этой уязвимостью веб-сайты, помогая обновить пароли к ним в первоочередном порядке. Чтобы начать обновление паролей, запустите проверку безопасности с помощью левой панели в хранилище LastPass или запустите проверку безопасности прямо сейчас:

Launch the Security Challenge  

Что произошло с Cloudflare?

Cloudflare — это служба, оптимизирующая безопасность и производительность более 5,5 млн веб-сайтов. Cloudflare на прошлой неделе предупредила клиентов, что в результате ошибки могла произойти утечка конфиденциальных данных пользователей. К этим данным относятся пароли, cookie-файлы и токены для аутентификации пользователей. Более подробная информация опубликована в их блоге.

Следует ли вам беспокоиться?

Эта уязвимость носит масштабный характер из-за того, что на Cloudflare полагаются очень многие веб-сайты, включая такие крупные проекты, как Medium, Namecheap и Change.org. Однако компания Cloudflare заявляет, что фактический вред от самой уязвимости относительно мал, и риск утечки отдельных данных невелик. Хотя уязвимость уже устранена, утечки данных происходили с сентября 2016 г. Так как за это время некоторые данные попали в кэш поисковых систем, конфиденциальные сведения могут быть по-прежнему открыты.

Нельзя с уверенностью сказать, что ваши конкретные данные не затронуты утечкой. Поэтому наши пользователи, заботящиеся о безопасности, предпочитают принять меры предосторожности. Лучше всего в этой ситуации сменить все пароли, которые были отмечены как потенциально уязвимые.

LastPass облегчает смену паролей

Проверка безопасности LastPass теперь выявляет основные веб-сайты (входящие в топ 10 000 рейтинга Alexa), затронутые уязвимостью Cloudbleed. Если вы используете на затронутых веб-сайтах двухфакторную аутентификацию, мы рекомендуем отключить и снова включить двухфакторную аутентификацию.

Проверка безопасности выявляет ненадежные, многократно используемые, старые и потенциально уязвимые учетные данные в вашем хранилище. Если какой-либо из веб-сайтов вашем хранилище включен в список главных сайтов, затронутых уязвимостью Cloudflare, он будет отмечен как уязвимый.

LastPass упрощает смену пароля, помогая мгновенно сгенерировать новый, длинный и произвольный пароль. После этого LastPass сохранит пароль в ваше хранилище и будет автоматически вводить его при последующих входах на сайт. Если какой-либо из паролей, который вы хотите сменить, используется совместно с другими пользователями, LastPass автоматически синхронизирует это изменение в фоновом режиме, чтобы эти пользователи тоже использовали новейший пароль.

LastPass также может автоматически сменить для вас несколько паролей. LastPass позволяет одним нажатием автоматически обновить пароли более чем на ста веб-сайтах. На некоторых из веб-сайтов, подверженных уязвимости Cloudflare, может также быть предусмотрена функция автоматической смены пароля. Поэтому обязательно воспользуйтесь этой функцией.

Launch the Security Challenge