Хакеры только что украли данные LastPass, но ваши пароли в безопасности
Разработчики программного обеспечения для управления паролями LastPass только что поделились некоторыми тревожными новостями: злоумышленники недавно смогли получить доступ к «элементам информации наших клиентов» в результате недавнего нарушения безопасности.
Это второй раз за пару месяцев, когда LastPass столкнулся с инцидентом безопасности, и кажется, что эти два события напрямую связаны. Это связано с тем, что разработчики LastPass заявляют, что неавторизованная сторона смогла получить доступ к данным клиентов, «используя информацию, полученную во время инцидента в августе 2022 года».
Для тех, кто не знаком с этим эпизодом, хакерам удалось получить доступ и украсть части исходного кода LastPass . Хотя компания заявила, что в то время данные о клиентах не были украдены, похоже, что на этот раз исходный код позволил хакерам получить доступ к частной информации.
Действительно, компания была предупреждена о взломе, когда обнаружила «необычную активность в стороннем облачном хранилище, которое в настоящее время используется как LastPass, так и его дочерней компанией GoTo».
Ваши пароли в безопасности
К счастью, есть и хорошие новости: пароли клиентов кажутся безопасными и остаются полностью зашифрованными. Это благодаря структуре LastPass Zero Knowledge, которая в основном означает, что только у вас есть доступ к вашему мастер-паролю и любым данным, хранящимся в вашем хранилище — даже разработчики LastPass не могут получить к ним доступ. С таким брандмауэром хакеры не смогли украсть какие-либо пароли или важные данные учетной записи.
Тем не менее, это вызывает беспокойство как у LastPass, так и у его пользователей. В менеджерах паролей люди хранят невероятно конфиденциальную информацию, а не только ключи от своих цифровых учетных записей. LastPass также можно использовать для безопасного хранения информации о кредитной карте, личных заметок и других данных, которые следует хранить вдали от посторонних глаз.
Тем временем LastPass работает с охранной фирмой Mandiant, чтобы выяснить, что именно произошло в результате этого последнего нарушения безопасности. Правоохранительные органы также были уведомлены и, несомненно, будут проводить собственное расследование.
LastPass заверил пользователей, что его «продукты и услуги остаются полностью функциональными», и рекомендовал клиентам следовать передовым методам настройки и настройки своих учетных записей, используя инструкции на веб-сайте LastPass . Компания пообещала публиковать больше обновлений «по мере того, как мы узнаем больше».