LastPass взломали, но данные пользователей не пострадали

LastPass взломали, но данные пользователей не пострадали

LastPass все еще сообщает об августовском взломе. Никакие пользовательские данные не были скомпрометированы, но все же рекомендуется соблюдать осторожность.

В августе LastPass признал, что «неавторизованное лицо» смогло проникнуть в его системы. Информация такого рода от взломанного менеджера паролей вызывает беспокойство, но сегодня компания хочет заверить своих пользователей, что их идентификаторы и другая личная информация не были скомпрометированы во время этого инцидента .

LastPass все еще сообщает о взломе в августе

В своем последнем посте об этом взломе генеральный директор LastPass Карим Тубба объяснил, что расследование компании совместно с компанией Mandiant, занимающейся кибербезопасностью, показало, что злоумышленник имел внутренний доступ к ее системам в течение четырех дней. Последний смог украсть исходный код и техническую информацию менеджера паролей, но его доступ был ограничен средой разработки сервиса, которая не связана с пользовательскими данными или зашифрованными хранилищами. Кроме того, Карим Тубба уточнил, что LastPass не имеет доступа к мастер-паролям пользователей, которые необходимы для расшифровки хранилищ.

Данные пользователя не были скомпрометированы

Генеральный директор также пояснил, что нет никаких доказательств того, что этот инцидент «связан с каким-либо доступом к личным данным или зашифрованным хранилищам паролей». в системы. Карим Тубба утверждает, что злоумышленник смог проникнуть в системные системы, скомпрометировав систему разработчика. Затем хакер смог выдать себя за последнего «после успешной аутентификации с помощью двухфакторной аутентификации».

Но осторожность всегда в порядке

В 2015 году в LastPass произошла брешь в системе безопасности, в результате которой были скомпрометированы адреса электронной почты, хэши идентификаторов пользователей, напоминания паролей и другая информация о пользователях. Такой недостаток был бы катастрофическим сегодня, когда у сервиса более 33 миллионов зарегистрированных клиентов. Хотя LastPass не советует своим пользователям предпринимать какие-либо конкретные действия, всегда полезно не использовать пароли повторно и включить двухфакторную аутентификацию.

Uncategorized
admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Как решить проблему обновления ленты Instagram
Разработчики дразнят Project26, джейлбрейк для iOS 15 и более поздних версий, предназначенный только для разработчиков, использующих checkm8.
LastPass уверяет своих пользователей, что пароль не был скомпрометирован.

LastPass уверяет своих пользователей, что пароль не был скомпрометирован.

  • 31 Дек 2021
  • 59
LastPass: мастер-пароли могут быть скомпрометированы

LastPass: мастер-пароли могут быть скомпрометированы

  • 29 Дек 2021
  • 55
LogMeIn, чтобы сделать LastPass хорошей компанией

LogMeIn, чтобы сделать LastPass хорошей компанией

  • 16 Дек 2021
  • 57