Менеджер паролей LastPass рассказал о повторном взломе

1 комментарий
Менеджер паролей LastPass рассказал о повторном взломе

Один из популярных сервисов для управления паролями вновь подвергся хакерской атаке – второй раз за четыре месяца. В августе мошенники похитили часть исходного кода и некоторую техническую информацию, в ноябре – осуществили взлом облачного хранилища. По утверждению LastPass, пароли пользователей остались в безопасности.

Компания рассказала, что хакеры для повторного взлома использовали сведения, которые добыли в предыдущем инциденте. Тогда они получили доступ к среде разработчика через скомпрометированную учетную запись одного из сотрудников LastPass и завладели частью исходного кода и проприетарной технической информацией – данные клиентов не пострадали. При этом компания не сразу обнаружила взлом, и у преступников в течение 4 дней был доступ к внутренним системам LastPass. 

В этот раз хакеры получили доступ к «некоторым данным клиентов», однако конфиденциальная информация и пароли пользователей LastPass не были затронуты и «остаются надежно зашифрованными благодаря архитектуре LastPass Zero Knowledge». Сейчас сервис продолжает работу в обычном режиме, а также привлек к расследованию специалистов по кибербезопасности из Mandiant. 

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

underground +368
02 дек в 2022
Потрясающая новость!
Никакой конкретики - как обычно, но признались, как именно злоумышленники получили доступ. Хотя в конце ничего нет о предпринятых мерах.
По итогам новости становится понятно, какой способ хранения паролей самый надёжный - это бумажный блокнот.
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля