Разработчики менеджера паролей LastPass вынуждены были признать очередную утечку данных. По словам представителей компании, неавторизованные лица получили доступ к данным, хранящимся во внешнем облачном хранилище, используемом LastPass.

Детали, связанные с инцидентом, всё ещё немного туманны. В своём заявлении генеральный директор LastPass Карим Тубба говорит о том, что хакеры получили «доступ к определённым элементам данных», принадлежащих клиентам LastPass. Однако благодаря архитектуре сервиса пароли, хранящиеся у клиентов, всегда надёжно зашифрованы.

Не в первый раз

Однако, по крайней мере одно попутное предложение, которым перемежает свою речь руководитель LastPass, даёт повод задуматься, что неавторизованные лица получили доступ с помощью информации, которая попала в их распоряжение во время инцидента в августе 2022 года.

Тогда один или несколько злоумышленников получили доступ к внутренним системам сервиса. Как именно это произошло, остаётся непонятным; вероятно, злоумышленники скомпрометировал конечное устройство реального разработчика неизвестным до сих пор способом.

Компания LastPass в ходе расследования инцидента подчеркнула, что структура её системы и дополнительные механизмы контроля предотвращают доступ к данным клиентов или зашифрованным хранилищам паролей.

Генеральный директор LastPass намерен предоставить дополнительную информацию о положении дел в блоге своей компании.


Ещё по теме: