Менеджер паролей LastPass снова взломали: что с данными пользователей

Сервисом пользуются более 33 миллионов человек по всему миру. Сообщается, что к новому успешному вмешательству в серверы компании привела прошлая атака, которую хакеры совершили в августе 2022 года – они воспользовались полученными тогда данными.

Интересно Вопросы безопасности: какая операционная система лучше защитит ваши биометрические и персональные данные

Что известно

Летом неизвестные хакеры получили доступ к среде разработки, скомпрометировав аккаунт одного из сотрудников. Хотя в LastPass заявляли, что не нашли никаких доказательств компрометации данных клиентов и зашифрованных хранилищ паролей, было подтверждено, что злоумышленники сумели похитить части исходного кода и "проприетарную техническую информацию". Злоумышленники оставались незамеченными в сети компании четыре дня.

Теперь представители LastPass заявили о повторной компрометации, причем на этот раз она затронула и данные клиентов.

Недавно мы обнаружили необычную активность в стороннем облачном сервисе хранения данных, который в настоящее время используется как LastPass, так и его аффилированной компанией GoTo. Мы установили, что неавторизованная сторона, используя информацию, полученную в результате инцидента в августе 2022 года, смогла получить доступ к определенным элементам информации наших клиентов,
– говорят в компании.

К расследованию уже привлекли компанию из сферы информационной безопасности Mandiant, а также об атаке сообщили правоохранительные органы.

Пока неизвестно, к какой именно информации хакеры смогли получить доступ и как долго они находились в сети.