Найпопулярніший у світі менеджер паролів LastPass зламали

LastPass, менеджер паролів, яким користуються понад 33 мільйони людей у всьому світі, заявив, що хакери нещодавно вкрали вихідний код та конфіденційну інформацію після зламу систем.

Головне

  • Хакери отримали доступ до середовища розробки, викрали частину вихідного коду та деяку технічну інформацію через один зламаний обліковий запис розробника, пише Bloomberg.
  • У компанії заявили, що не знайшли підтверджень, які б свідчили, що паролі користувачів, їхні дані у сховищах чи особиста інформація були скомпрометовані.

Деталі

Розслідування інциденту показало, що хакери зламали середовище розробки — програмне забезпечення, яке співробітники використовують для створення й обслуговування LastPass.

Аллан Ліска, аналітик компанії Recorded Future, яка працює в галузі кібербезпеки, заявив: «Малоймовірно, що вихідний код дасть зловмисникам доступ до паролів клієнтів».

У LastPass вважають, що користувачам не потрібно щось робити, аби захистити свої облікові записи, й рекомендують просто дотримуватися рекомендацій з налаштування та встановлення менеджера паролів.

У компанії кажуть, що розслідування ще триває. Однак аби запобігти новим проблемам, там вже «запровадили додаткові заходи безпеки» й наразі не бачать жодних інших доказів несанкціонованої діяльності.

«Ми використовуємо галузевий стандарт архітектури Zero Knowledge, яка гарантує, що LastPass ніколи не дізнається й не отримає доступу до мастер-пароля наших клієнтів. Наша модель гарантує, що лише клієнт має доступ до розшифровки даних сховища», — зазначили у LastPass.

LastPass створює та зберігає складні для зламу автоматично згенеровані паролі. Серед клієнтів компанії вказані Patagonia, Yelp Inc., State Farm та інші.

Похожие статьи:
Усім привіт! Це третя частина статті про класифікацію оголошень з продажу земельних ділянок в Україні методами NLP. У першій і другій...
Які нині тренди на ринку IT-вакансій в Україні, кому у 2024 році легше знайти роботу, які бувають червоні прапорці в процесі найму...
ІТ-компанії, які є резидентами Дія City, почали активніше пропонувати спеціалістам співпрацю за трудовими контрактами. Зокрема,...
За останній рік IT ARMY провела 170 операцій проти 400 російських компаній, розповіли DOU у волонтерському об’єднанні. Серед...
У monobank тестують новий інструмент — monoКЕП (кваліфікований електронний підпис), який можна створити і використовувати...
Яндекс.Метрика