LastPass был взломан, но сообщает, что данные пользователей не были скомпрометированы.
В августе LastPass признала, что в ее систему проникла "неавторизованная сторона". Любые новости о взломанном менеджере паролей могут вызывать тревогу, но сейчас компания заверяет своих пользователей, что их учетные данные и другая информация не были скомпрометированы во время события.
В своем последнем отчете об инциденте генеральный директор LastPass Карим Тубба сообщил, что расследование, проведенное компанией совместно с фирмой по кибербезопасности Mandiant, показало, что злоумышленник получил внутренний доступ к ее системам в течение четырех дней. Им удалось украсть некоторый исходный код и техническую информацию из менеджера паролей, но их доступ был ограничен средой разработки сервиса, которая не связана с данными клиентов и зашифрованными хранилищами. Кроме того, Тубба указал, что LastPass не имеет доступа к мастер-паролям пользователей, которые необходимы для расшифровки их хранилищ.
Генеральный директор заявил, что нет никаких доказательств того, что этот инцидент «был связан с доступом к данным клиентов или зашифрованным хранилищам паролей». Они также не обнаружили никаких доказательств несанкционированного доступа за пределами этих четырех дней и каких-либо следов внедрения хакером вредоносных кодов в системы. Тубба объяснил, что злоумышленник смог проникнуть в системы службы, скомпрометировав конечную точку разработчика. Затем хакер выдал себя за разработчика «после того, как разработчик успешно прошел аутентификацию с использованием многофакторной аутентификации».
В 2015 году в LastPass произошла брешь в системе безопасности, в результате которой были скомпрометированы адреса электронной почты пользователей, хэши аутентификации, напоминания паролей и другая информация. Подобное нарушение было бы более разрушительным сегодня, когда у сервиса более 33 миллионов зарегистрированных клиентов. Хотя на этот раз LastPass не требует от пользователей каких-либо действий для защиты своих данных, рекомендуется не использовать пароли повторно и включить многофакторную аутентификацию.
Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию. Все цены верны на момент публикации.
В августе LastPass признала, что в ее систему проникла "неавторизованная сторона". Любые новости о взломанном менеджере паролей могут вызывать тревогу, но сейчас компания заверяет своих пользователей, что их учетные данные и другая информация не были скомпрометированы во время события.
В своем последнем отчете об инциденте генеральный директор LastPass Карим Тубба сообщил, что расследование, проведенное компанией совместно с фирмой по кибербезопасности Mandiant, показало, что злоумышленник получил внутренний доступ к ее системам в течение четырех дней. Им удалось украсть некоторый исходный код и техническую информацию из менеджера паролей, но их доступ был ограничен средой разработки сервиса, которая не связана с данными клиентов и зашифрованными хранилищами. Кроме того, Тубба указал, что LastPass не имеет доступа к мастер-паролям пользователей, которые необходимы для расшифровки их хранилищ.
Генеральный директор заявил, что нет никаких доказательств того, что этот инцидент «был связан с доступом к данным клиентов или зашифрованным хранилищам паролей». Они также не обнаружили никаких доказательств несанкционированного доступа за пределами этих четырех дней и каких-либо следов внедрения хакером вредоносных кодов в системы. Тубба объяснил, что злоумышленник смог проникнуть в системы службы, скомпрометировав конечную точку разработчика. Затем хакер выдал себя за разработчика «после того, как разработчик успешно прошел аутентификацию с использованием многофакторной аутентификации».
В 2015 году в LastPass произошла брешь в системе безопасности, в результате которой были скомпрометированы адреса электронной почты пользователей, хэши аутентификации, напоминания паролей и другая информация. Подобное нарушение было бы более разрушительным сегодня, когда у сервиса более 33 миллионов зарегистрированных клиентов. Хотя на этот раз LastPass не требует от пользователей каких-либо действий для защиты своих данных, рекомендуется не использовать пароли повторно и включить многофакторную аутентификацию.
Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию. Все цены верны на момент публикации.
What's Your Reaction?
