Хакери зламали популярний менеджер паролів LastPass: що з даними користувачів

26 серпня 2022, 11:08
Читать новость на русском

Джерело:

LastPass

Один з найбільших у світі менеджерів паролів LastPass, яким користуються 33 мільйони людей, заявив про хакерську атаку на свої системи. У компанії розповіли, чи постраждали користувацькі дані та збережені ними паролі.

У своєму блозі компанія розповіла, що виявила "незвичайну активність у частинах середовища розробки LastPass". Розслідування почали відразу, залучивши сторонню компанію з кібербезпеки.

Цікаво Хакери отримали доступ до телефонних номерів та кодів перевірки SMS у додатку Signal

Що відомо

Як з'ясувалося, невідомі хакери проникли всередину корпоративної файлової системи, зокрема в середовище розробки. Вони викрали кілька частин вихідного коду сервісу, а також деяку технічну інформацію.

Компанія запевняє, що на цей момент не виявлено жодних доказів, що атака якось торкнулася даних користувача — логіни та паролі клієнтів залишаються в безпеці. Усі користувальницькі майстер-паролі теж не постраждали та не були вкрадені чи скомпрометовані.

Цей інцидент не скомпрометував ваш головний пароль. Ми ніколи не зберігаємо ваш головний пароль і не знаємо його. Ми використовуємо галузевий стандарт архітектури Zero Knowledge, яка гарантує, що LastPass ніколи не дізнається чи не отримає доступу до головного пароля наших клієнтів,
– пишуть у блозі.

Розробники кажуть, що вжили заходів зі стримування та пом’якшення наслідків, а також співпрацювали з провідною фірмою з кібербезпеки та криміналістики. Розслідування інциденту все ще триває.

Продукти та послуги LastPass наразі працюють.