Платим блогерам
Блоги
Niko4123
Однако пароли пользователей не были раскрыты при взломе данных, поскольку LastPass защищает эти данные с помощью сквозного шифрования.

реклама

Генеральный директор менеджера паролей LastPass Карим Тубба опубликовал сообщение в блоге на веб-сайте компании, раскрывающее недавнее нарушение безопасности. Согласно сообщению этот инцидент затронул как LastPass, так и ее дочернюю компанию GoTo. С помощью фирмы по кибербезопасности Mandiant LastPass определила, что злоумышленники стоящие за этим недавним инцидентом, смогли получить доступ к некоторой информации о клиентах. Однако пароли пользователей не были раскрыты при взломе данных, поскольку LastPass защищает эти данные с помощью сквозного шифрования.

реклама

Это новое нарушение безопасности произошло вслед за нарушением безопасности LastPass в августе. Это более раннее нарушение затронуло среду разработки компании, которая как утверждает LastPass, не хранит данные клиентов и изолирована от производственной среды. Тем не менее злоумышленники смогли получить несанкционированный доступ к некоторому исходному коду LastPass и конфиденциальной информации, хранящейся в среде разработки.

Теперь расследование новой утечки данных LastPass показало, что злоумышленники использовали информацию украденную в ходе предыдущей утечки, для проведения новой атаки, которая затронула информацию о клиентах. Украденная информация хранилась в неназванном стороннем облачном хранилище, совместно используемом как LastPass, так и GoTo. Обе компании еще не раскрыли, к какой информации о клиентах могли получить доступ злоумышленники. Все что мы знаем это то, что пароли клиентов должны быть в безопасности независимо от того какая информация была украдена, поскольку шифрование с нулевым разглашением LastPass не позволяет как злоумышленникам, так и собственным сотрудникам компании получить доступ к закрытым ключам, которые расшифровывают пароли клиентов.


+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают