Найти тему
82 подписчика

Одним менеджером паролей стало для нас меньше. Разработчики LastPass сегодня рассказали, что в результате августовской утечки данных хакеры получили доступ к именам, адресам и... хранилищам данных пользователей.


Генеральный директор LastPass Карим Тубба опубликовал сообщение в блоге компании, в котором рассказал о масштабах бедствия.

— На сегодняшний день мы определили, что после получения ключа доступа к облачному хранилищу и ключей дешифровки двойного контейнера хранения злоумышленник скопировал из резервной копии информацию, содержащую основные данные учетной записи клиентов и связанные с ними метаданные, включая названия компаний, имена конечных пользователей, адреса выставления счетов, адреса почты, номера телефонов и IP-адреса, с которых клиенты получали доступ к сервису LastPass, — говорится в сообщении в блоге.

Злоумышленник также создал копию хранилищ данных клиентов. Некоторые данные, например, URL-адреса веб-сайтов, не шифруются. Другие, такие как имена пользователей и пароли, "защищены 256-битным шифрованием AES", которое, по утверждению компании, не может быть расшифровано хакерами.

— [Зашифрованные данные] могут быть расшифрованы только с помощью уникального ключа, полученного из главного пароля каждого пользователя с помощью нашей архитектуры Zero Knowledge, — пишет Тубба. — Напоминаю, что мастер-пароль никогда не известен LastPass, не хранится и не поддерживается LastPass.

Хотя компания утверждает, что вероятность того, что хакеры смогут расшифровать данные, крайне мала, она предупреждает пользователей, что они могут стать мишенью фишинговых атак или атак социальной инженерии.

В прошлом LastPass уже попадал под огонь за сомнительные методы обеспечения безопасности. В декабре 2021 года пользователи LastPass сообщили о многочисленных попытках входа в систему с использованием правильных мастер-паролей из разных мест — это тоже был результат утечки паролей в результате взлома третьими лицами.

Слишком много утечек для компании, которая специализируются на сохранности конфиденциальных данных.
Одним менеджером паролей стало для нас меньше. Разработчики LastPass сегодня рассказали, что в результате августовской утечки данных хакеры получили доступ к именам, адресам и...
1 минута