Новые данные о взломе LastPass продолжают делать ситуацию всё хуже

С августа длится эпопея о взломе менеджера паролей LastPass. Сначала было сказано, что пользователям не о чем волноваться, поскольку злоумышленники получили доступ только к частям среды разработки менеджера паролей. В декабре внезапно оказалось, что украли зашифрованные хранилища пользователей, где веб-адреса хранились в незашифрованном виде, как и указанные при регистрации адреса электронной почты и номера телефонов. Этим история не заканчивается и пользователей ждут новые открытия. Неизвестные хакеры смогли взломать ещё и серверы других сервисов материнской компании LastPass под названием GoTo. Пост её генерального директора показывает масштабы инцидента.GoTo, прежде известная как LogMeIn, купила LastPass в 2021 году. По словам генерального директора GoTo Падди Шринивасана, помимо взлома серверов LastPass, киберпреступники скомпрометировали весь набор сервисов и продуктов GoTo.Продолжающееся расследование взлома LastPass позволило установить, что «злоумышленник похитил зашифрованные резервные копии из стороннего облачного хранилища» Там хранились данные следующих продуктов GoTo: средства делового общения Central, службы онлайн-совещаний join.me, сервиса VPN Hamachi и средства удаленного доступа RemotelyAnywhere.Что ещё хуже, хакеры смогли получить ключ шифрования, с помощью которого можно расшифровать «часть» украденных зашифрованных резервных копий. Для разных сервисов среди этих данных могут быть имена пользователей, «солёные» и хешированные пароли, часть настроек многофакторной аутентификации (MFA), некоторые настройки продукта и информация о лицензировании.Генеральный директор GoTo пишет, что компания не хранит и не собирает на своих серверах полную информацию о кредитных картах, банковских реквизитах и личную информацию пользователей, вроде даты рождения, домашних адресов и номеров социального страхования. Зато LastPass собирал и хранил «названия компаний, имена пользователей, платёжные адреса, адреса электронной почты, номера телефонов и IP-адреса» своих клиентов.GoTo сейчас выдаёт «рекомендации» пострадавшим пользователям. Компания связывается с каждым из них напрямую, чтобы «предоставить дополнительную информацию и порекомендовать шаги для защиты своих данных».GoTo утверждает, что все пароли к аккаунтам были зашифрованы с применением передовых практик. Из соображений безопасности GoTo собирается «сбросить пароли затронутых пользователей и/или повторно авторизовать настройки MFA, если это возможно». Учётные записи пользователей будут перенесены на расширенную платформу управления идентификацией для обеспечения дополнительной безопасности с помощью более надёжных механизмов аутентификации.У GoTo около 800000 корпоративных и частных пользователей. Компания так и не сказала, данные какого числа пользователей LastPass попали в руки злоумышленников. В результате можно предположить, что это были данные всех пользователей, пишет Techspot.