✔Менеджер паролей LastPass рассказал о повторном взломе - «Новости мира Интернет»

05 декабря 2022 533 Новости 0

Компания рассказала, что хакеры для повторного взлома использовали сведения, которые добыли в предыдущем инциденте. Тогда они получили доступ к среде разработчика через скомпрометированную учетную запись одного из сотрудников LastPass и завладели частью исходного кода и проприетарной технической информацией – данные клиентов не пострадали. При этом компания не сразу обнаружила взлом, и у преступников в течение 4 дней был доступ к внутренним системам LastPass.

В этот раз хакеры получили доступ к «некоторым данным клиентов», однако конфиденциальная информация и пароли пользователей LastPass не были затронуты и «остаются надежно зашифрованными благодаря архитектуре LastPass Zero Knowledge». Сейчас сервис продолжает работу в обычном режиме, а также привлек к расследованию специалистов по кибербезопасности из Mandiant.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Один из популярных сервисов для управления паролями вновь подвергся хакерской атаке – второй раз за четыре месяца. В августе мошенники похитили часть исходного кода и некоторую техническую информацию, в ноябре – осуществили взлом облачного хранилища. По утверждению LastPass, пароли пользователей остались в безопасности. Компания рассказала, что хакеры для повторного взлома использовали сведения, которые добыли в предыдущем инциденте. Тогда они получили доступ к среде разработчика через скомпрометированную учетную запись одного из сотрудников LastPass и завладели частью исходного кода и проприетарной технической информацией – данные клиентов не пострадали. При этом компания не сразу обнаружила взлом, и у преступников в течение 4 дней был доступ к внутренним системам LastPass. В этот раз хакеры получили доступ к «некоторым данным клиентов», однако конфиденциальная информация и пароли пользователей LastPass не были затронуты и «остаются надежно зашифрованными благодаря архитектуре LastPass Zero Knowledge». Сейчас сервис продолжает работу в обычном режиме, а также привлек к расследованию специалистов по кибербезопасности из Mandiant.