LastPass выявил еще одну брешь в системе безопасности

LastPass выявил еще одну брешь в системе безопасности - rdd.media 2023

Генеральный директор LastPass Карим Тубба сообщил, что менеджер паролей снова был взломан. Тубба сказал, что компания обнаружила необычную активность в стороннем облачном хранилище, которое она использует совместно со своей материнской компанией GoTo, ранее известной как LogMeIn. 

Для расследования инцидента LastPass объединилась с охранной фирмой Mandiant. Вместе они определили, что неавторизованная сторона проникла в облачную службу LastPass, используя информацию, полученную в результате нарушения безопасности, которое произошло в августе этого года. Кроме того, они обнаружили, что злоумышленник смог получить доступ к «определенным элементам» информации о своих клиентах.

Если вы помните, LastPass был взломан еще в августе, и Toubba после расследования признал, что неавторизованная сторона имела внутренний доступ к его системам в течение четырех дней. Хакеру удалось украсть часть исходного кода и техническую информацию менеджера паролей, но LastPass заявил, что данные клиентов и зашифрованные хранилища паролей остались нетронутыми. Судя по всему, доступ хакера был ограничен средой разработки сервиса. Хотя на этот раз неавторизованная сторона смогла получить доступ к некоторой пользовательской информации, LastPass заявили, что пароли клиентов остаются надежно зашифрованными. 

В своем собственном заявлении поставщик инструментов для удаленной работы и совместной работы GoTo признал, что злоумышленники проникли в его среду разработки. Как и LastPass, компания заверила клиентов, что ее продукты и услуги полностью функциональны, несмотря на взлом. Менеджер паролей и его материнская компания все еще расследуют инцидент, чтобы понять его масштабы, поэтому мы, вероятно, узнаем больше подробностей в ближайшие месяцы.

Tags: