ІнтернетПЗ

LastPass зламали вдруге цього року

0

Додаток для керування паролями LastPass повідомляє, що розслідує інцидент безпеки після того, як «неавторизована сторона» зламала його системи в середу та отримала доступ до деякої інформації про клієнтів. Інформація зберігалася в сторонньому хмарному сервісі, спільному для LastPass і материнської компанії GoTo, сказав генеральний директор LastPass Карім Тубба в блозі. Тубба сказав, що хакери використали інформацію, викрадену з систем LastPass, в окремому раніше розкритому інциденті, який стався в серпні цього року. Тубба додав у дописі в блозі, що «паролі клієнтів залишаються надійно зашифрованими».

Нещодавно ми виявили незвичайну активність у сторонній хмарній службі зберігання даних, яка наразі використовується як LastPass, так і її філією GoTo. Ми негайно розпочали розслідування, залучили Mandiant, провідну охоронну фірму, і повідомили правоохоронних органів.

Ми визначили, що неавторизована сторона, використовуючи інформацію, отриману під час інциденту в серпні 2022 року, змогла отримати доступ до певних елементів інформації наших клієнтів. Паролі наших клієнтів залишаються надійно зашифрованими завдяки архітектурі LastPass Zero Knowledge.

Відповідно до публікації в блозі від 22 серпня, у попередньому інциденті зловмисник отримав доступ до середовища LastPass Development, використовуючи скомпрометовану кінцеву точку розробника, щоб викрасти вихідний код і деяку пропрієтарну технічну інформацію LastPass. У LastPass тоді заявили, що його системи «завадили загрозі отримати доступ до будь-яких даних клієнтів або зашифрованих сховищ паролів».

Наразі LastPass працює над тим, щоб зрозуміти масштаби інциденту в середу та визначити, до якої саме інформації було отримано доступ. GoTo, раніше LogMeIn, повідомила, що також розслідує інцидент, але не пояснила, чи постраждали користувачі GoTo також від злому. Тим часом продукти та послуги LastPass залишаються «повністю функціональними», — сказав Тубба.

Comments

Comments are closed.