В LastPass только что произошло (еще одно) нарушение безопасности

Еще в августе менеджер паролей LastPass подвергся бреши в системе безопасности, в результате чего был украден исходный код и другая конфиденциальная информация, но не информация об учетной записи. Теперь он пострадал еще один взлом, и на этот раз некоторые пользовательские данные был украденный.

LastPass объявил о новой проблеме безопасности в сообщении в блоге, заявив, что это возможно с использованием информации, полученной в результате августовского взлома. Компания пояснила: «Мы определили, что неавторизованная сторона, используя информацию, полученную в ходе инцидента в августе 2022 года, смогла получить доступ к некоторым элементам информации наших клиентов. Пароли наших клиентов остаются надежно зашифрованными благодаря архитектуре LastPass с нулевым разглашением».

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

LastPass не сообщил, к каким именно «определенным элементам» информации о клиентах был получен доступ. Пароли (якобы) не были доступны, что оставляет адреса электронной почты, платежную информацию или что-то еще. Расследование компании все еще продолжается.

Приятно видеть, что LastPass прозрачна в отношении любых нарушений безопасности — многие компании просто держат инциденты в тайне так долго, как только могут, — но это нет здорово, что менеджер паролей был взломан дважды в течение нескольких месяцев. В декабре 2021 года также произошла предполагаемая утечка, когда некоторые люди предпринимали несанкционированные попытки входа в систему с использованием украденного мастер-пароля, но LastPass списал это на атаку с заполнением учетных данных, нацеленную на людей, которые повторно использовали пароли.

Источник: LastPass
Через: Ghacks

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *