Хакеры украли исходный код LastPass в результате инцидента с утечкой данных
Сегодня LastPass подтвердил утечку данных в сообщении в блоге, описывающем инцидент своим клиентам, которые полагаются на продукты компании для онлайн-безопасности. Однако компания подчеркнула, что данные клиентов не были украдены в результате взлома и что пользователям не нужно ничего делать для защиты своих данных.
В сообщении, написанном генеральным директором Каримом Тубба, LastPass заявил следующее:
«Две недели назад мы обнаружили необычную активность в некоторых частях среды разработки LastPass. После начала немедленного расследования мы не обнаружили никаких доказательств того, что этот инцидент связан с каким-либо доступом к данным клиентов или зашифрованным хранилищам паролей».
Нарушение произошло через скомпрометированную учетную запись разработчика, и неавторизованная сторона скрылась с частями исходного кода компании и проприетарной технической информацией LastPass.
Недавно мы обнаружили необычную активность в частях среды разработки LastPass, начали расследование и приняли меры по сдерживанию. У нас нет доказательств того, что это связано с каким-либо доступом к данным клиентов. Дополнительная информация: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
– LastPass (@LastPass) 25 августа 2022 г.
Тубба подчеркнул, что информация о пользователях находится в безопасности и что неавторизованная сторона не скомпрометировала пароли и не получила доступ к хранилищам пользователей.
Хотя приятно осознавать, что на данный момент данные не были украдены, украденный исходный код и конфиденциальная информация могут стать серьезной проблемой и способствовать дальнейшим попыткам взлома. LastPass, похоже, знает об этой возможности, поскольку Тубба позже добавляет, что компания наняла «ведущую фирму в области кибербезопасности и криминалистики».
Это вторая проблема с данными, с которой LastPass столкнулся за последний год. В декабре некоторые пользователи LastPass подверглись «атаке с подменой учетных данных» со стороны хакеров, пытавшихся получить доступ к личным хранилищам. По данным компании, в ходе атаки ни один аккаунт не был скомпрометирован.
LastPass заявляет, что будет информировать клиентов по мере того, как компания узнает больше о том, что произошло.
Взлом несколько недель назад произошел в среде разработки, поэтому пароли потребителей не подвергались риску. Пароли пользователей скрыты в зашифрованных хранилищах, доступ к которым возможен только с помощью мастер-пароля пользователя. LastPass считается одним из лучших менеджеров паролей .