Платим блогерам
Блоги
[Zero]
При помощи интеграции на него кейлоггера

реклама

Как пишет Engadget, случившийся в конце 2022 года взлом сервиса для хранения паролей LastPass был осуществлен через личный компьютер одного из инженеров компании. Злоумышленникам удалось установить на его ПК кейлоггер – скорее всего, сотрудник открыл ссылку, ведущую на содержащий вредоносное ПО сайт, либо документ с интегрированным хакерами скриптом. Подробности в настоящий момент еще устанавливаются.

реклама

При помощи кейлоггера злоумышленники получили логин и пароль от корпоративной учетной записи сотрудника и выкачали базы данных, в том числе, и с необходимыми для дешифровки ключами. Теперь можно с уверенностью говорить о том, что атака проводилась в две стадии – на первой хакеры внедрились во внутренние системы компании, а на второй – скачали значительные объемы пользовательских данных.

Кейс LastPass наглядно показывает, что использование менеджеров паролей или сервисов для их хранения может быть небезопасным, а текущие рекомендации по использованию подобных инструментов нуждаются в обновлении. Компрометация менеджера паролей в худшем случае может приводить к тому, что в руках злоумышленников оказывается доступ ко всем учетным записям пользователя, за исключением тех, в которых используется двухфакторная или многофакторная аутентификация.

Источник: 3dnews.ru
+
Написать комментарий (0)

Популярные новости

Популярные статьи

Сейчас обсуждают