LastPass все еще сообщает об августовском взломе. Никакие пользовательские данные не были скомпрометированы, но все же рекомендуется соблюдать осторожность.
В августе LastPass признал, что «неавторизованное лицо» смогло проникнуть в его системы. Информация такого рода от взломанного менеджера паролей вызывает беспокойство, но сегодня компания хочет заверить своих пользователей, что их идентификаторы и другая личная информация не были скомпрометированы во время этого инцидента .
LastPass все еще сообщает о взломе в августе
В своем последнем посте об этом взломе генеральный директор LastPass Карим Тубба объяснил, что расследование компании совместно с компанией Mandiant, занимающейся кибербезопасностью, показало, что злоумышленник имел внутренний доступ к ее системам в течение четырех дней. Последний смог украсть исходный код и техническую информацию менеджера паролей, но его доступ был ограничен средой разработки сервиса, которая не связана с пользовательскими данными или зашифрованными хранилищами. Кроме того, Карим Тубба уточнил, что LastPass не имеет доступа к мастер-паролям пользователей, которые необходимы для расшифровки хранилищ.
Данные пользователя не были скомпрометированы
Генеральный директор также пояснил, что нет никаких доказательств того, что этот инцидент «связан с каким-либо доступом к личным данным или зашифрованным хранилищам паролей». в системы. Карим Тубба утверждает, что злоумышленник смог проникнуть в системные системы, скомпрометировав систему разработчика. Затем хакер смог выдать себя за последнего «после успешной аутентификации с помощью двухфакторной аутентификации».
Но осторожность всегда в порядке
В 2015 году в LastPass произошла брешь в системе безопасности, в результате которой были скомпрометированы адреса электронной почты, хэши идентификаторов пользователей, напоминания паролей и другая информация о пользователях. Такой недостаток был бы катастрофическим сегодня, когда у сервиса более 33 миллионов зарегистрированных клиентов. Хотя LastPass не советует своим пользователям предпринимать какие-либо конкретные действия, всегда полезно не использовать пароли повторно и включить двухфакторную аутентификацию.