LastPass визнає, що хакери зламали платформу та вкрали сховища паролів клієнтів
LastPass ділиться новинами про факт крадіжки паролів клієнтів, і закликає їх до сприяння за допомогою зміни Даних входу
На початку цього року кіберзлочинна група зламала LastPass , який виявив, що зловмисникам вдалося отримати доступ до облікових записів користувачів, включаючи паролі. Цю новину повідомив Tech Crunch 23 грудня 2022 року, посилаючись на LastPass.
Стало відомо, що хакери отримали доступ до хмарного сховища одного зі співробітників LastPass, скористалися виявленими ключами безпеки і дістали резервну копію даних сховища клієнтів. Також зазначено, що кеш сховищ паролів клієнтів знаходиться в так званому «пропрієтарному двійковому форматі». Останній містить незашифровані і зашифровані дані сховища, проте більше ніяких технічних деталей безпеки не вказано.
Все це описано в блозі LastPass, включаючи твердження про те, що сховища паролів зашифровані і їх можна розблокувати лише за допомогою головного пароля клієнтів. Останній відомий тільки користувачеві, проте представники компанії попереджають, що хакери здатні на різні хитрощі, щоб розкрити цю інформацію.
Крім паролів зловмисники отримали особисту інформацію про клієнтів: імена, адреси електронної пошти, номери телефонів і навіть платіжні дані. Таким чином, Менеджери паролів хоч і зарекомендували себе як ефективні, проте з урахуванням майстерності деяких кіберзлочинців не можна розслаблятися. Примітно, що зловмисники користуються декількома моделями загроз, тому і пред'являють різні вимоги до жертв.
Щоб вирішити проблему, клієнти LastPass повинні змінити поточний головний пароль на новий унікальний, який записується та зберігається в надійному місці. Це означає, що поточне сховище LastPass Користувача буде захищено.
Раніше «WorldBank.org.ua» розповів про те, що Екстремальний витік даних LastPass розкрив деяку інформацію про клієнтів.