Blur jest menadżerem haseł zapewniającym szyfrowanie ich i zabezpieczenie wszelkich logowań oraz płatności. Stoi za nim firma Abine, do której należy również DeleteMe – popularne narzędzie ochrony prywatności. Spółka ujawniła, że w zeszłym miesiącu, do sieci wyciekły dane 2,4 miliona użytkowników Blur.
Wyciek miał miejsce 13 grudnia, a zespół firmy dopiero teraz wszystko dokładnie zbadał i postanowił poinformować przy pomocy wpisu na blogu swoich klientów. Według Abine skradzione dane obejmowały następujące informacje użytkowników zarejestrowanych przed 6 stycznia 2018:
- Adresy e-mail
- Część imion i nazwisk
- Podpowiedzi haseł ze starego produktu firmy – MaskMe
- Ostatnie adresy IP wykorzystane do logowania
- Zaszyfrowane hasła Blur (nieaktualne)
Firma zapewnia, że najważniejsze nieszyfrowane informacje – nazwy użytkownika i hasła do zapisanych kont, autouzupełnianie danych karty płatniczej – są w pełni bezpieczne. Niezagrożone są również wszelkie informacje o użytkownikach DeleteMe.
Zaszyfrowane hasła do Blur raczej nie są aktualne, a ze względu na zaawansowane szyfrowanie, prawdopodobnie wystarczy jak najszybciej zmienić hasło i włączyć 2FA, aby ochronić się przed ingerencją.
Źródło: ZDNet