Менеджер паролів LastPass підтверджує, що їх зламали

Оскільки все більше сайтів встановлюють обмеження на паролі, які ви можете використовувати (тобто він має містити велику літеру, унікальний символ або ваш пароль має містити 12 символів), такі менеджери паролів, як Dashlane, KeePass і 1Password, набувають популярності серед користувачів онлайн за останні 5 років.

Один із популярних менеджерів паролів, LastPass, повідомив у своїй офіційній публікації в блозі спільноти, що, на жаль, їхню службу було зламано цього серпня 2022 року.

У звіті зазначено, що команда встановила, що два тижні тому неавторизована сторона отримала доступ до частин середовища розробки LastPass через єдиний зламаний обліковий запис розробника та забрала частини вихідного коду та деяку пропрієтарну технічну інформацію LastPass.

У відповідь на інцидент із безпекою компанія заявляє, що вжила заходів зі стримування та пом’якшення, а також співпрацювала з провідною фірмою з кібербезпеки та криміналістики. Розслідування інциденту безпеки LastPass все ще триває, і компанія повідомила своїх користувачів, що наразі немає доказів того, що цей інцидент стосувався будь-якого доступу до даних клієнтів або зашифрованих сховищ паролів. 

Продукти та послуги LastPass працюють нормально, і з огляду на інцидент компанія також запровадила додаткові посилені заходи безпеки та оцінює подальші методи пом’якшення для зміцнення середовища кібербезпеки.

Нарешті, LastPass інформує користувачів, що жоден із головних паролів його користувачів не було зламано. LastPass каже, що ніколи не зберігає та не знає  головних паролів своїх користувачів. Менеджер паролів використовує галузеву стандартну архітектуру Zero Knowledge, яка гарантує, що LastPass ніколи не дізнається чи не отримає доступу до головного пароля своїх клієнтів.