В LastPass произошла очередная утечка данных, в результате которой была получена информация о клиентах. Компания заверила, что пароли пользователей не подвергаются этой атаке.
В LastPass произошла очередная утечка данных
30 ноября 2022 г. менеджер паролей провайдер LastPass объявил об утечке данных, в результате которой был получен доступ к данным клиентов.
В Уведомление о безопасности LastPass, было заявлено, что компания «обнаружила необычную активность в стороннем облачном хранилище, которое в настоящее время используется как LastPass, так и его дочерней компанией GoTo». LastPass также опубликовал на своей странице в Twitter информацию о инцидент.
LastPass объединился с Mandiant, американской компанией по кибербезопасности, для расследования взлома и предупредил власти об атаке.
Этот ноябрьский инцидент знаменует собой еще один LastPass. данные нарушения, последний из которых состоялся в августе 2022 года.
Данные об августовском взломе LastPass использовались для последнего взлома
В своем расследовании с Mandiant LastPass обнаружил, что причастные к угрозе субъекты использовали информацию, полученную в результате взлома в августе 2022 года, для совершения ноябрьского взлома.
Во время августовского взлома, который длился четыре дня, доступ к среде разработки LastPass был осуществлен через скомпрометированную учетную запись. В результате этого взлома был украден исходный код и технические данные.
Определенные данные, полученные в результате этой атаки, помогли хакерам получить доступ к данным клиентов во время последнего нарушения LastPass, хотя не было указано, что это были за данные.
Пароли клиентов вне опасности
Несмотря на то, что в ходе этого взлома LastPass был получен доступ к пользовательским данным, компания заверила клиентов, что их пароли не были раскрыты ответственным хакерам.
LastPass также заявил в своем уведомлении о безопасности об инциденте, что он «продолжит развертывать усиленные меры безопасности». и возможности мониторинга» в своей инфраструктуре, чтобы обнаруживать и предотвращать дальнейшую активность вредоносных актеры. Дополнительная информация об этом нарушении должна быть опубликована по мере дальнейшего расследования LastPass и Mandiant.
Менеджеры паролей продолжают пользоваться популярностью во всем мире
Хотя нарушения безопасности менеджера паролей вызывают беспокойство, это не означает, что этот метод хранения паролей небезопасен. Если вы используете доверенную и надежную службу диспетчера паролей, ваши пароли будут зашифрованы и, следовательно, станут неразборчивыми для злоумышленников. Просто убедитесь, что выбранный вами менеджер поручился и применяет адекватные меры безопасности, прежде чем доверять ему свои пароли.
