LastPass зламаний: найпопулярніший менеджер паролів заявив про крадіжку вихідного коду
Компанія оприлюднила повідомлення про те, що був вкрадений вихідний код, але співробітники кібербезпеки запевнили, що шахраї не зможуть отримати доступ до клієнтської бази LastPass
Менеджер паролів LastPass , чия аудиторія налічує понад 30 млн.чоловік, оголосив про те, що зловмисники зламали програму. Хакерська маніпуляція призвела до крадіжки вихідного коду програми, але абсолютно не були порушені паролі, повідомив Indian Express 26 серпня 2022 року.
Серед клієнтів LastPass відзначені Patagonia, Yelp Inc. і State Farm. Якщо описати роботу програми простими словами, то вона полягає в тому, щоб не вводити паролі з Разу в раз при вході, наприклад, в Поштовий Gmail або потоковий сервіс Netflix .
Таким чином, користувачам менеджера паролів нема про що турбуватися. Їм не потрібно вживати заходів з очищення Додатки від паролів або зміни будь-яких даних. Постраждала безпосередньо компанія, що сталося через злом «неавторизованою стороною». В кінцевому підсумку фахівцям доведеться розбиратися з програмним забезпеченням, яким користуються співробітники організації для стабільного обслуговування системи LastPass.
Злом був здійснений за допомогою отримання доступу до однієї лише облікового запису розробника. Але найбільше порадувало сторонніх аналітиків те, як оперативно зреагували на інцидент співробітники комп'ютерної безпеки, незважаючи на те, що повідомлення про це з'явилися через 2 тижні після події.
І поки в Інтернеті «любителі» залякують інших людей тим, що зловмисники ось-ось увірвуться в сховище паролів, відповідальні за програму особи працюють над тим, щоб відновити колишній функціонал LastPass, стверджуючи, що ймовірність розкриття паролів користувачів мізерно мала.
Раніше «WorldBank.org.ua» розповів про те, що Google Workspace знаходиться під загрозою хакерської атаки, попередили дослідники Zscaler.