Один из популярных сервисов для управления паролями вновь подвергся хакерской атаке – второй раз за четыре месяца. В августе мошенники похитили часть исходного кода и некоторую техническую информацию, в ноябре – осуществили взлом облачного хранилища. По утверждению LastPass, пароли пользователей остались в безопасности.
Компания рассказала, что хакеры для повторного взлома использовали сведения, которые добыли в предыдущем инциденте. Тогда они получили доступ к среде разработчика через скомпрометированную учетную запись одного из сотрудников LastPass и завладели частью исходного кода и проприетарной технической информацией – данные клиентов не пострадали. При этом компания не сразу обнаружила взлом, и у преступников в течение 4 дней был доступ к внутренним системам LastPass.
В этот раз хакеры получили доступ к «некоторым данным клиентов», однако конфиденциальная информация и пароли пользователей LastPass не были затронуты и «остаются надежно зашифрованными благодаря архитектуре LastPass Zero Knowledge». Сейчас сервис продолжает работу в обычном режиме, а также привлек к расследованию специалистов по кибербезопасности из Mandiant.
Комментарии
Никакой конкретики - как обычно, но признались, как именно злоумышленники получили доступ. Хотя в конце ничего нет о предпринятых мерах.
По итогам новости становится понятно, какой способ хранения паролей самый надёжный - это бумажный блокнот.