Регистрация Войти
Пост

Оглавление

Взлом LastPass: данные пользователей в безопасности, пароли защищены 🔐💻

Менеджер паролей LastPass сообщил о киберинциденте, в результате которого часть информации пользователей была потенциально доступна злоумышленникам, однако пароли остаются надежно защищёнными.

LastPass — один из популярных сервисов для хранения паролей в одном приложении. Он помогает пользователям создавать сложные пароли и избегать их повторного использования на разных сайтах.

В августе компания обнаружила, что злоумышленники получили доступ к части исходного кода и технической информации LastPass через несанкционированное проникновение на сторонний сервис хранения данных. После расследования было установлено, что атакующий смог попасть в среду разработки, но система защитила данные клиентов и зашифрованные пароли от утечки. Тогда LastPass уточнила, что угроза для приложения ограничена, а доступ к производственной среде, где хранятся пользовательские данные, был физически изолирован.

Компания провела проверку исходного кода и сборок приложения, чтобы убедиться, что попыток внедрения вредоносного кода не было. «Разработчики не могут напрямую переносить код из среды разработки в продуктивную версию», — заявили тогда в LastPass. Эта операция возможна только через отдельную команду после строгой проверки, тестирования и валидации кода.

Однако в среду генеральный директор LastPass Карим Тубба сообщил, что «несанкционированная сторона», используя информацию из предыдущей атаки, получила доступ к «некоторым элементам информации пользователей». Точные детали не раскрываются, но компания подчеркнула, что пароли остаются зашифрованными и недоступными для LastPass. Доступ к мастер-паролям есть только у самих пользователей.

«Мы усердно работаем, чтобы понять масштабы инцидента и определить, какие именно данные были доступны», — отметил Тубба. «На данный момент можем подтвердить, что продукты и сервисы LastPass продолжают полностью функционировать.»

Компания также объявила о дополнительных мерах безопасности и мониторинга для своевременного выявления возможной активности злоумышленников в будущем. 🛡️

Технологии и гаджеты
2
+ Читать
Для ответа вы можете авторизоваться