Хакеры взломали популярный менеджер паролей LastPass: что с данными пользователей
Источник:
LastPassОдин из крупнейших в мире менеджеров паролей LastPass, которым пользуются 33 миллиона человек, заявил о хакерской атаке на свои системы. В компании рассказали, пострадали ли пользовательские данные и сохранены пароли.
В своем блоге компания рассказала, что обнаружила "необычную активность в частях среды разработки LastPass". Расследование начали сразу, обратившись в компанию по кибербезопасности.
Интересно Хакеры получили доступ к телефонным номерам и кодам проверки SMS в приложении Signal
Что известно
Как выяснилось, неизвестные хакеры проникли внутрь корпоративной файловой системы, в частности, в среду разработки. Они украли несколько частей исходного кода сервиса, а также некоторую техническую информацию.
Компания уверяет, что на данный момент не обнаружено никаких доказательств, что атака как-то коснулась пользовательских данных — логины и пароли клиентов остаются в безопасности. Все пользовательские мастер-пароли тоже не пострадали и не были украдены или скомпрометированы.Этот инцидент не скомпрометировал ваш главный пароль. Мы никогда не храним ваш главный пароль и не знаем его. Мы используем отраслевой стандарт архитектуры Zero Knowledge, которая гарантирует, что LastPass никогда не узнает или не получит доступ к главному паролю наших клиентов,
– пишут в блоге.
Разработчики говорят, что приняли меры по сдерживанию и смягчению последствий, а также сотрудничали с ведущей фирмой по кибербезопасности и криминалистике. Расследование инцидента все еще продолжается.
Продукты и услуги LastPass работают.