Найпопулярніший у світі менеджер паролів LastPass зламали
LastPass, менеджер паролів, яким користуються понад 33 мільйони людей у всьому світі, заявив, що хакери нещодавно вкрали вихідний код та конфіденційну інформацію після зламу систем.
Головне
- Хакери отримали доступ до середовища розробки, викрали частину вихідного коду та деяку технічну інформацію через один зламаний обліковий запис розробника, пише Bloomberg.
- У компанії заявили, що не знайшли підтверджень, які б свідчили, що паролі користувачів, їхні дані у сховищах чи особиста інформація були скомпрометовані.
Деталі
Розслідування інциденту показало, що хакери зламали середовище розробки — програмне забезпечення, яке співробітники використовують для створення й обслуговування LastPass.
Аллан Ліска, аналітик компанії Recorded Future, яка працює в галузі кібербезпеки, заявив: «Малоймовірно, що вихідний код дасть зловмисникам доступ до паролів клієнтів».
У LastPass вважають, що користувачам не потрібно щось робити, аби захистити свої облікові записи, й рекомендують просто дотримуватися рекомендацій з налаштування та встановлення менеджера паролів.
У компанії кажуть, що розслідування ще триває. Однак аби запобігти новим проблемам, там вже «запровадили додаткові заходи безпеки» й наразі не бачать жодних інших доказів несанкціонованої діяльності.
«Ми використовуємо галузевий стандарт архітектури Zero Knowledge, яка гарантує, що LastPass ніколи не дізнається й не отримає доступу до мастер-пароля наших клієнтів. Наша модель гарантує, що лише клієнт має доступ до розшифровки даних сховища», — зазначили у LastPass.
LastPass створює та зберігає складні для зламу автоматично згенеровані паролі. Серед клієнтів компанії вказані Patagonia, Yelp Inc., State Farm та інші.
