✔Менеджер паролей LastPass рассказал о повторном взломе - «Новости мира Интернет»

Один из популярных сервисов для управления паролями вновь подвергся хакерской атаке – второй раз за четыре месяца. В августе мошенники похитили часть исходного кода и некоторую техническую информацию, в ноябре – осуществили взлом облачного хранилища. По утверждению LastPass, пароли пользователей остались в безопасности.

Компания рассказала, что хакеры для повторного взлома использовали сведения, которые добыли в предыдущем инциденте. Тогда они получили доступ к среде разработчика через скомпрометированную учетную запись одного из сотрудников LastPass и завладели частью исходного кода и проприетарной технической информацией – данные клиентов не пострадали. При этом компания не сразу обнаружила взлом, и у преступников в течение 4 дней был доступ к внутренним системам LastPass.

В этот раз хакеры получили доступ к «некоторым данным клиентов», однако конфиденциальная информация и пароли пользователей LastPass не были затронуты и «остаются надежно зашифрованными благодаря архитектуре LastPass Zero Knowledge». Сейчас сервис продолжает работу в обычном режиме, а также привлек к расследованию специалистов по кибербезопасности из Mandiant.