Популярный менеджер паролей LastPass был взломан около 2-х недель назад. Злоумышленникам удалось украсть исходный код программы, а также проприетарные технические данные. По информации издания Bleeping Computer, специалисты компания LastPass пытались всеми силами противостоять кибератаке, однако киберпреступникам удалось без труда её осуществить с использованием заранее скомпрометированной учетной записи одного из разработчиков.
На данный момент компания LastPass выпустила соответствующие рекомендации по безопасности. Разработчики заявляют, что сейчас нет никаких доказательств того, что злоумышленниками были скомпрометированы личные данных клиентов или зашифрованные хранилища паролей.
В пресс-релизе компания также отметила, что разработчиками LastPass были предприняты все необходимые меры, направленные на сдерживание и смягчение последствий этого инцидента информационной безопасности. Кроме того, были привлечены сторонние эксперты по кибербезопасности и киберкриминалистике. Также компания LastPass ввела дополнительные усиленные меры безопасности.
Издание Bleeping Computer отмечает, что менеджер паролей LastPass хранит пароль в зашифрованных хранилищах. Его расшифровка возможна только с применением специализированного мастер-пароля клиента. Однако эти мастер-пароли, как отмечают представители компании LastPass, в ходе прошедшей две недели назад кибератаки скомпрометированы злоумышленниками не были.
В 2021 году компания уже подвергалась кибератаке с подменой учетных данных. Тогда киберпреступникам удалось подтвердить мастер-пароль одного из пользователей. Кроме того, было выяснено, что мастер-пароли пользователей были похищены киберпреступниками, которые распространяют вредоносное программное обеспечение для кражи паролей RedLine.
Издание Bleeping Computer настоятельно рекомендует всем пользователям менеджера LastPass запустить сейчас многофакторную аутентификации в учетной записи программы.
Компания LastPass является одной из наиболее крупных на рынке управления паролями. Согласно официальной статистике, её менеджер паролей сейчас использует порядка 33 млн. человек. И более 100 тыс. различных компаний из разных стран мира.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.