Платим блогерам
Блоги
Блогер
Пользовательские пароли при этом якобы не достались злоумышленникам

реклама

Злоумышленник сумел получить доступ к учётной записи разработчика менеджера паролей LastPass. Первоначальное расследование компании даёт понять, что это происшествие затронуло только внутренние системы компании, применяющиеся для разработки программного обеспечения. Предположительно, хранящиеся в системе пользовательские логины, пароли и прочая информация не пострадали.

Об этом стало известно в четверг, когда пользователи LastPass стали получать письма с уведомлением о случившемся. Там сказано, что компания установила, что неавторизованная сторона получила доступ к частям среды разработки LastPass через скомпрометированную учётную запись разработчика и смогла украсть части исходного кода и некоторую проприетарную техническую информацию. Нет свидетельств того, что инцидент связан с доступом к данным клиентов или зашифрованным хранилищам паролей.

реклама

Взлом сервиса, находящегося в США в штате Массачусетс, мог произойти две недели назад. Тогда вопрос об этом направила занимающаяся кибербезопасностью компания Bleeping Computer. В настоящее время у LastPass около 25 млн пользователей и 100 тысяч корпоративных клиентов (в сумме 33 млн).

LastPass предприняла «меры сдерживания и смягчения последствий». Она наняла ведущую фирму по кибербезопасности для расследования происшествия. LastPass выпустила перечень вопросов и ответов, где сказано, что её продукты и сервисы работают нормально.

Это не первый связанный с LastPass инцидент. В 2019 году была закрыта ошибка, которую сайты могли применять для кражи паролей от учётных записей на других сайтах. В 2017 году в коде нашлась связанная с утечкой паролей серьёзная уязвимость.

Основное опасение теперь заключается в том, не позволят ли украденные проприетарные данные найти хакерам уязвимости в продуктах компании для получения данных клиентов сервиса. В ответ на часто задаваемый вопрос говорится, что LastPass не хранит информацию о «мастер-пароле» для доступа пользователей к своим хранилищам. Компания применяет модель шифрования с нулевым разглашением для разблокировки доступа к учётной записи пользователя. Это значит, что мастер-пароль хранится только на устройстве клиента, пишет PCMag.

Для успокоения пользователи могут включить двухфакторную аутентификацию на тех аккаунтах, где ещё не сделали этого и где такая возможность есть. LastPass обtoftn держать своих клиентов в курсе расследования.


Источник: pcmag.com
2
Показать комментарии (2)

Популярные новости

Сейчас обсуждают