Менеджер паролей LastPass взломали две недели назад, хакеры смогли украсть исходный код и проприетарную техническую информацию.
По данным источников BleepingComputer, сотрудники LastPass пытались противостоять атаке. Её удалось осуществить через скомпрометированную учётную запись разработчика.
Теперь компания выпустила рекомендации по безопасности. LastPass заявляет, что нет никаких доказательств компрометации данных клиентов или зашифрованных хранилищ паролей.
Компания отмечает, что «приняла меры по сдерживанию и смягчению последствий, а также привлекла ведущую фирму по кибербезопасности и криминалистике». Также в LastPass ввели дополнительные усиленные меры безопасности.
Менеджер компании хранит пароли в «зашифрованных хранилищах», которые можно расшифровать только с помощью мастер-пароля клиента. Однако он, по словам представителей LastPass, не был скомпрометирован в ходе этой кибератаки.
В прошлом году компания также подверглась атаке с подменой учётных данных, которая позволила злоумышленникам подтвердить мастер-пароль пользователя. Также выяснилось, что мастер-пароли LastPass были украдены злоумышленниками, распространяющими вредоносное ПО для кражи паролей RedLine.
В связи с этим важно включить многофакторную аутентификацию в учётных записях менеджера паролей.
LastPass — одна из крупнейших компаний по управлению паролями в мире, которая утверждает, что её менеджер используют более 33 млн человек и 100 тысяч компаний.
