[via]
Разработчики менеджера паролей LastPass вынуждены были признать очередную утечку данных. По словам представителей компании, неавторизованные лица получили доступ к данным, хранящимся во внешнем облачном хранилище, используемом LastPass.
Детали, связанные с инцидентом, всё ещё немного туманны. В своём заявлении генеральный директор LastPass Карим Тубба говорит о том, что хакеры получили «доступ к определённым элементам данных», принадлежащих клиентам LastPass. Однако благодаря архитектуре сервиса пароли, хранящиеся у клиентов, всегда надёжно зашифрованы.
Не в первый раз
Однако, по крайней мере одно попутное предложение, которым перемежает свою речь руководитель LastPass, даёт повод задуматься, что неавторизованные лица получили доступ с помощью информации, которая попала в их распоряжение во время инцидента в августе 2022 года.
Тогда один или несколько злоумышленников получили доступ к внутренним системам сервиса. Как именно это произошло, остаётся непонятным; вероятно, злоумышленники скомпрометировал конечное устройство реального разработчика неизвестным до сих пор способом.
Компания LastPass в ходе расследования инцидента подчеркнула, что структура её системы и дополнительные механизмы контроля предотвращают доступ к данным клиентов или зашифрованным хранилищам паролей.
Генеральный директор LastPass намерен предоставить дополнительную информацию о положении дел в блоге своей компании.
🔥 Разыгрываем 10 лицензий на BuhoCleaner
Больше интересного в нашем Telegram: https://t.me/applespbevent
Ещё по теме: