Регистрация Войти
Пост

Оглавление

Приложение LastPass пострадало от кибератаки, но данные пользователей в безопасности 🔒💻

Менеджер паролей LastPass сообщил своим пользователям о том, что часть их информации была затронута в результате кибератаки, но при этом пароли остаются в безопасности. LastPass помогает хранить пароли в одном приложении, снижая риск повторного использования одинаковых паролей в интернете, а также упрощает создание сложных и надёжных комбинаций.

В августе компания выявила несанкционированный доступ к стороннему сервису хранения данных, который использовался для работы с исходным кодом и технической информацией. После расследования LastPass заявила, что хотя злоумышленник получил доступ к среде разработки, система не позволила получить доступ к данным пользователей или к зашифрованным паролям.

Тогда же компания сообщила, что были похищены части исходного кода и некоторые технические данные LastPass, но риск для пользователей считался минимальным. Производственная среда приложения физически отделена от среды разработки и не имеет прямого соединения с ней. Также был проведён анализ кода и сборок для исключения попыток внедрения вредоносного ПО. «Разработчики не могут перенести исходный код из среды разработки в продуктивную систему», — уточняла компания. Это возможно только отдельной командой после тщательной проверки и тестирования.

Однако в среду генеральный директор LastPass, Карим Тубба, сообщил пользователям, что «несанкционированная сторона» смогла получить доступ к «некоторым элементам информации клиентов», используя данные, полученные в ходе предыдущей атаки. Конкретно, какая информация была затронута, не уточняется, но пароли остаются зашифрованными и недоступными для компании. Пользователи имеют эксклюзивный доступ к своим мастер-паролям для расшифровки хранимых данных.

«Мы усердно работаем, чтобы оценить масштаб инцидента и определить, какая конкретно информация была затронута», — заявил Тубба. «В то же время можем подтвердить, что продукты и сервисы LastPass продолжают функционировать в полном объёме».

Компания также объявила о планах усилить меры безопасности и мониторинг для выявления любых дальнейших попыток злоумышленников. 🛡️

Технологии и гаджеты
7
+ Читать
Для ответа вы можете авторизоваться