Разработчики менеджера паролей LastPass вынуждены были признать очередную утечку данных. По словам представителей компании, неавторизованные лица получили доступ к данным, хранящимся во внешнем облачном хранилище, используемом LastPass.
Детали, связанные с инцидентом, всё ещё немного туманны. В своём заявлении генеральный директор LastPass Карим Тубба говорит о том, что хакеры получили «доступ к определённым элементам данных», принадлежащих клиентам LastPass. Однако благодаря архитектуре сервиса пароли, хранящиеся у клиентов, всегда надёжно зашифрованы.
Не в первый раз
Однако, по крайней мере одно попутное предложение, которым перемежает свою речь руководитель LastPass, даёт повод задуматься, что неавторизованные лица получили доступ с помощью информации, которая попала в их распоряжение во время инцидента в августе 2022 года.
Тогда один или несколько злоумышленников получили доступ к внутренним системам сервиса. Как именно это произошло, остаётся непонятным; вероятно, злоумышленники скомпрометировал конечное устройство реального разработчика неизвестным до сих пор способом.
Компания LastPass в ходе расследования инцидента подчеркнула, что структура её системы и дополнительные механизмы контроля предотвращают доступ к данным клиентов или зашифрованным хранилищам паролей.
Генеральный директор LastPass намерен предоставить дополнительную информацию о положении дел в блоге своей компании.
Ещё по теме:
- Apple признала устаревшими iMac 2013, 2014 годов и Apple Watch Series 2
- Завод TSMC в Аризоне будет производить 4-нм чипы с 2024 года по просьбе Apple
- Компания Proton выпустила приложение-календарь с шифрованием
