LastPass зламали, але дані користувачів не постраждали

LastPass зламали, але дані користувачів не постраждали

LastPass все ще повідомляє про серпневий злом. Дані користувача не було зламано, але все одно рекомендується бути обережними.

У серпні LastPass визнав, що «неавторизована особа» змогла проникнути в її системи. Інформація такого характеру від зламаного менеджера паролів викликає занепокоєння, але сьогодні компанія хоче запевнити своїх користувачів, що їхні ідентифікатори та інша особиста інформація не була скомпрометована під час цього інциденту .

LastPass все ще повідомляє про злом у серпні

У своєму останньому дописі про цей злом генеральний директор LastPass Карім Тубба пояснив, що розслідування компанії з компанією з кібербезпеки Mandiant виявило, що зловмисник мав внутрішній доступ до її систем протягом чотирьох днів. Останній зміг викрасти вихідний код і технічну інформацію менеджера паролів, але його доступ був обмежений середовищем розробки сервісу, яке не пов’язане з даними користувача чи зашифрованими сховищами. Крім того, Карім Тубба уточнив, що LastPass не має доступу до головних паролів користувачів, які потрібні для розшифровки сховищ.

Дані користувача не були скомпрометовані

Генеральний директор також уточнив, що немає жодних доказів того, що цей інцидент «пов’язаний з будь-яким доступом до особистих даних або зашифрованих сховищ паролів». Вони також не знайшли доказів несанкціонованого доступу після цього чотириденного періоду та жодних доказів впровадження будь-якого шкідливого коду. в системи. Карім Тубба стверджує, що зловмисник зміг проникнути в системні системи, скомпрометувавши систему розробника. Потім хакер зміг видати себе за останнього «після успішної аутентифікації за допомогою двофакторної аутентифікації».

Але обережність завжди потрібна

У 2015 році в LastPass стався злом у системі безпеки, через який були скомпрометовані адреси електронної пошти, хеші ідентифікаторів користувачів, нагадування паролів та інша інформація користувачів. Такий недолік був би згубним сьогодні, коли на сервісі зареєстровано понад 33 мільйони клієнтів. Хоча LastPass не радить своїм користувачам вживати будь-яких конкретних дій, завжди варто не використовувати паролі повторно та ввімкнути двофакторну автентифікацію.

Новини
admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Як вирішити проблему оновлення стрічки Instagram
Розробники дражнять Project26, джейлбрейк для iOS 15 і новіших версій, призначений лише для розробників на основі checkm8.
LastPass запевняє своїх користувачів, що пароль не було зламано.

LastPass запевняє своїх користувачів, що пароль не було зламано.

  • 31 Гру 2021
  • 71
LastPass: головні паролі можуть бути скомпрометовані

LastPass: головні паролі можуть бути скомпрометовані

  • 29 Гру 2021
  • 123
LogMeIn, щоб зробити LastPass хорошою компанією

LogMeIn, щоб зробити LastPass хорошою компанією

  • 16 Гру 2021
  • 76