Злом Lastpass виявився гіршим, ніж компанія спочатку повідомляла
Тому що, звичайно, це було.
Після того, як у серпні минулого року його було зламано вдруге за стільки ж років, додаток для керування паролями Lastpass оголосив у четвер, що останнє вторгнення завдало значно більшої шкоди, ніж заявлялося спочатку, і зловмисники інколи захоплювали сховища паролів користувачів. Це означає, що злодії зашифрували всі колекції особистих даних людей, інакше це негайний спосіб їх розблокувати.
«Під час інциденту в серпні 2022 року доступ до даних клієнтів не здійснювався», — пояснив генеральний директор LastPass Карім Тубба. Однак частину вихідного коду програми було видалено, а потім використано, щоб обманом змусити співробітника Lastpass відмовитися від своїх облікових даних, а потім використав ці ключі для розшифровки та копіювання «певних томів сховища в службу зберігання. Хмарне».
Серед зашифрованих даних, отриманих хакерами, була основна інформація про облікові записи клієнтів, як-от назви компаній, виставлення рахунків, електронна та IP-адреса; і номери телефонів, — продовжив Тубба. «Ці зашифровані поля залишаються безпечними за допомогою 256-бітного шифрування AES і можуть бути розшифровані лише за допомогою унікального ключа шифрування, отриманого з головного пароля кожного користувача за допомогою нашої архітектури Zero Knowledge», — сказав Тубба. «Нагадуємо, що головний пароль ніколи не відомий LastPass і не зберігається та не підтримується LastPass».
І все-таки ви збираєтеся повірити компанії на слово? Я не. Це буде важко, але заміна всіх наявних паролів сайту на нові, а також вибір нового головного пароля може зрештою виявитися необхідним для відновлення безпеки в Інтернеті. Або ви можете просто сказати Lastpass, щоб пішов скинути каміння та оновити до 1Password або Bitwarden.
Усі продукти, рекомендовані Engadget, вибираються нашою редакційною командою незалежно від нашої материнської компанії. Деякі з наших історій містять партнерські посилання. Якщо ви купуєте щось за одним із цих посилань, ми можемо отримати партнерську комісію. Усі ціни дійсні на момент публікації.
Тому що, звичайно, це було.
Після того, як у серпні минулого року його було зламано вдруге за стільки ж років, додаток для керування паролями Lastpass оголосив у четвер, що останнє вторгнення завдало значно більшої шкоди, ніж заявлялося спочатку, і зловмисники інколи захоплювали сховища паролів користувачів. Це означає, що злодії зашифрували всі колекції особистих даних людей, інакше це негайний спосіб їх розблокувати.
«Під час інциденту в серпні 2022 року доступ до даних клієнтів не здійснювався», — пояснив генеральний директор LastPass Карім Тубба. Однак частину вихідного коду програми було видалено, а потім використано, щоб обманом змусити співробітника Lastpass відмовитися від своїх облікових даних, а потім використав ці ключі для розшифровки та копіювання «певних томів сховища в службу зберігання. Хмарне».
Серед зашифрованих даних, отриманих хакерами, була основна інформація про облікові записи клієнтів, як-от назви компаній, виставлення рахунків, електронна та IP-адреса; і номери телефонів, — продовжив Тубба. «Ці зашифровані поля залишаються безпечними за допомогою 256-бітного шифрування AES і можуть бути розшифровані лише за допомогою унікального ключа шифрування, отриманого з головного пароля кожного користувача за допомогою нашої архітектури Zero Knowledge», — сказав Тубба. «Нагадуємо, що головний пароль ніколи не відомий LastPass і не зберігається та не підтримується LastPass».
І все-таки ви збираєтеся повірити компанії на слово? Я не. Це буде важко, але заміна всіх наявних паролів сайту на нові, а також вибір нового головного пароля може зрештою виявитися необхідним для відновлення безпеки в Інтернеті. Або ви можете просто сказати Lastpass, щоб пішов скинути каміння та оновити до 1Password або Bitwarden.
Усі продукти, рекомендовані Engadget, вибираються нашою редакційною командою незалежно від нашої материнської компанії. Деякі з наших історій містять партнерські посилання. Якщо ви купуєте щось за одним із цих посилань, ми можемо отримати партнерську комісію. Усі ціни дійсні на момент публікації.
What's Your Reaction?
