Менеджер паролей LastPass пострадал от взлома две недели назад. Однако разработчики подчёркивают, что никакие данные пользователей не пострадали.
Компания LastPass опубликовала первые подробности разбора инцидента в своём блоге. Согласно этим данным, неизвестный злоумышленник получил доступ к части среды разработки менеджера паролей через взломанную учётную запись разработчика. В процессе были похищены части исходного кода приложения, а также различная техническая информация, являющаяся собственностью LastPass. Однако это никак не повлияло на функциональность продуктов и услуг компании.
После обнаружения были приняты все необходимые меры для предотвращения доступа к системе третьими лицами. В связи с этим были улучшены общие меры безопасности, а для расследования инцидента была приглашена ведущая компания по кибербезопасности и криминалистике.
LastPass также опубликовала ответы на самые актуальные вопросы в данном контексте. Ответственные лица предполагают, что данные их клиентов находятся в безопасности, и хотят предоставить прозрачную информацию об этом, как только появятся дополнительные сведения.
Пароли клиентов и сейфы в безопасности
В целом, ни мастер-пароли для сейфов LastPass, ни другие данные, хранящиеся у клиентов, не пострадали в связи с инцидентом. Технология, используемая LastPass, гарантирует, что только сами клиенты знают мастер-пароли и, таким образом, имеют доступ к данным, хранящимся в их сейфах. Проведённые на данный момент расследования не выявили никаких признаков того, что затронуты другие личные данные клиентов.
По словам ответственных лиц в LastPass, никаких действий со стороны пользователей не требуется. Независимо от этого, безопасность в пострадавших зонах развития будет улучшена, а также будут приняты меры для предотвращения повторного развития сценария.
Ещё по теме: