Для взлома LastPass хакеры взломали домашний компьютер одного из инженеров

Менеджер паролей LastPass продолжает делиться сведениями относительно прошлогодних взломов, которых становится всё больше. Помимо прочего злоумышленники могли проникнуть в домашний компьютер инженера сервиса, воспользовавшись сторонним ПО. Они внедрили кейлоггер, необходимый для получения мастер-пароля аккаунта инженера компании. После входа были украдены записи хранилища и общие папки с ключами дешифрования для разблокировки облачных корзин Amazon S3 с резервными копиями хранилищ клиентов.В августе сервис рассказал, что «неавторизованная сторона» смогла войти в систему LastPass. Хотя первый инцидент закончился 12 августа, данные продолжали извлекать до 26 октября.При описании второго взлома в декабре было сказано, что хакеры применили полученные ранее данные для попадания в облачный сервис. Они выбрали одного из четырёх инженеров с доступом к ключам разблокировки облачного хранилища, пишет Engadget.Облачные резервные копии включали в себя «секреты API, секреты сторонней интеграции, метаданные пользователей и резервные копии всех данных хранилищ пользователей». Компания говорит, что «почти все» конфиденциальные данные хранилищ «можно расшифровать только уникальным ключом, получаемым из мастер-пароля пользователя» (шифровать URL-адреса нужным не посчитали).Говорится также, что сервис не имеет пользовательских мастер-паролей. LastPass рассказывает о шагах, предпринятых для усиления защиты, включая пересмотр системы обнаружения угроз и вложение «многомиллионных средств для увеличения инвестиций в безопасность людей, процессов и технологий». Много ли найдётся желающих поверить менеджеру паролей, который неоднократно взламывали и который не считает нужным шифровать абсолютно все пользовательские данные, неизвестно.