Екстремальний витік даних LastPass розкрив деяку інформацію про клієнтів
Новини про черговий витік даних в програмі платного зберігання паролів LastPass розбурхують деяких користувачів, адже на цей раз вона розкрила багато даних
Згідно з повідомленням генерального директора LastPass Каріма Тубби, хакери отримали доступ до стороннього хмарного сховища, використовуваного менеджером паролів, через який і проникли в елемент системи і змогли зчитати інформацію про клієнтів. Про цю новину повідомляє The Verge, 1 грудня 2022 року.
Досі не відомо, скільки клієнтів постраждало, і яка ще інформація виявилася у хакерів. Але в компанії стверджують, що, незважаючи на чутки – паролі залишаються надійно зашифрованими.
«шифрування відбувається тільки на рівні пристрою, а не на стороні сервера», — стверджують в компанії.
Це відбувається лише через кілька місяців після того, як LastPass підтвердив, що хакери вкрали частину його вихідного коду в серпні і мали доступ до внутрішніх систем LastPass протягом чотирьох днів, перш ніж їх виявили. Схоже, що ця нова атака пов'язана, оскільки Тубба каже, що вона визначила, що хакери отримали доступ до даних користувачів, «використовуючи інформацію, отриману під час інциденту в серпні 2022 року».
«ми наполегливо працюємо, щоб зрозуміти масштаб інциденту та визначити, до якої конкретної інформації було отримано доступ», — каже Тубба, додаючи, що послуга залишається «повністю функціональною», незважаючи на злом. Компанія почала розслідування того, що пішло не так самостійно, а також заявила що, повідомила правоохоронні органи.
Раніше «WorldBank.org.ua» розповів про те, що LastPass зламаний: найпопулярніший менеджер паролів заявив про крадіжку вихідного коду.