Першу атаку на LastPass здійснили в серпні 2022 року. Тоді невідомі хакери проникли всередину корпоративної файлової системи, зокрема в середовище розробки, і викрали кілька частин вихідного коду сервісу, а також деяку технічну інформацію. Компанія тоді запевнила, що дані користувачів не постраждали.
Раніше Менеджер паролів LastPass знову зламали: що з даними користувачів
Що тепер відомо
Друга кібератака на сервіс зберігання паролів, судячи з усього, відбулася в останні дні листопада й була більш успішною. Хакерам вдалося заволодіти іменами користувачів і паролями, платіжними та IP-адресами, а також номерами телефонів, захищеними нотатками та заповненими формами.
Попри це, всі дані клієнтів компанія зберігала у зашифрованому вигляді. Для цього використовується спеціальний криптографічний ключ, без якого у хакерів практично немає шансу прочитати отриману інформацію. Сам ключ створює клієнт, а компанія не знає та не зберігає його.
Зловмисник може спробувати використати грубу силу, щоб вгадати ваш головний пароль і розшифрувати дані сховища. Завдяки методам хешування і шифрування, які ми використовуємо для захисту наших клієнтів, було б надзвичайно складно спробувати підібрати майстер-пароль грубою силою для тих клієнтів, які дотримуються наших найкращих практик щодо паролів,
– написали розробники.
Вони додають, що "знадобляться мільйони років, щоб вгадати ваш головний пароль, використовуючи загальнодоступну технологію зламу паролів".