LastPass выявил еще одну уязвимость в безопасности
Генеральный директор LastPass Карим Тубба сообщил, что менеджер паролей снова был взломан. Тубба сказал, что компания обнаружила необычную активность в стороннем облачном хранилище, которое она использует совместно со своей материнской компанией GoTo, ранее известной как LogMeIn. Для расследования инцидента LastPass заключила партнерское соглашение с охранной фирмой Mandiant. Вместе они определили, что неавторизованная сторона взломала облачный сервис LastPass, используя информацию, полученную в результате нарушения безопасности, которое произошло в августе этого года. Кроме того, они обнаружили, что злоумышленник смог получить доступ к «определенным элементам» информации своих клиентов.
Если вы помните, LastPass был взломан в августе, и Тубба после расследования признал, что неавторизованная сторона имела внутренний доступ к его системам в течение четырех дней. Хакеру удалось украсть некоторый исходный код и техническую информацию из менеджера паролей, но LastPass сообщил, что данные клиентов и зашифрованные хранилища паролей остались нетронутыми. Судя по всему, доступ злоумышленника был ограничен средой разработки сервиса. Хотя на этот раз неавторизованная сторона смогла получить доступ к некоторой пользовательской информации, LastPass заявил, что пароли клиентов остаются надежно зашифрованными.
В своем заявлении поставщик инструментов для удаленной работы и совместной работы GoTo признал, что злоумышленники проникли в его среду разработки. Как и LastPass, компания заверила своих клиентов, что ее продукты и услуги полностью функциональны, несмотря на взлом. Менеджер паролей и его материнская компания все еще расследуют инцидент, чтобы понять его масштабы, поэтому в ближайшие месяцы мы, вероятно, получим больше подробностей.
Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию. Все цены верны на момент публикации.
Генеральный директор LastPass Карим Тубба сообщил, что менеджер паролей снова был взломан. Тубба сказал, что компания обнаружила необычную активность в стороннем облачном хранилище, которое она использует совместно со своей материнской компанией GoTo, ранее известной как LogMeIn. Для расследования инцидента LastPass заключила партнерское соглашение с охранной фирмой Mandiant. Вместе они определили, что неавторизованная сторона взломала облачный сервис LastPass, используя информацию, полученную в результате нарушения безопасности, которое произошло в августе этого года. Кроме того, они обнаружили, что злоумышленник смог получить доступ к «определенным элементам» информации своих клиентов.
Если вы помните, LastPass был взломан в августе, и Тубба после расследования признал, что неавторизованная сторона имела внутренний доступ к его системам в течение четырех дней. Хакеру удалось украсть некоторый исходный код и техническую информацию из менеджера паролей, но LastPass сообщил, что данные клиентов и зашифрованные хранилища паролей остались нетронутыми. Судя по всему, доступ злоумышленника был ограничен средой разработки сервиса. Хотя на этот раз неавторизованная сторона смогла получить доступ к некоторой пользовательской информации, LastPass заявил, что пароли клиентов остаются надежно зашифрованными.
В своем заявлении поставщик инструментов для удаленной работы и совместной работы GoTo признал, что злоумышленники проникли в его среду разработки. Как и LastPass, компания заверила своих клиентов, что ее продукты и услуги полностью функциональны, несмотря на взлом. Менеджер паролей и его материнская компания все еще расследуют инцидент, чтобы понять его масштабы, поэтому в ближайшие месяцы мы, вероятно, получим больше подробностей.
Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию. Все цены верны на момент публикации.
What's Your Reaction?
