Компания GoTo поделилась подробностями прошлогоднего взлома своего менеджера паролей LastPass. Выяснилось, что хакеры получили доступ к данным пользователей с помощью взломанного компьютера DevOps-инженера.
В августе прошлого года инженеры LastPass заявили, что зафиксировали атаку на свой облачный сервис. В итоге злоумышленникам удалось похитить имена пользователей, некоторые пароли, данные для двухфакторной аутентификации, электронные адреса, номера телефонов и последние четыре цифры банковских карт. Зашифрованная база данных оказалась нетронутой.
После этого компания начала масштабное расследование инцидента. Спустя почти 6 месяцев после атаки выяснилось, что злоумышленникам удалось украсть данные с облачных серверов AWS с помощью взломанного компьютера DevOps-инженера. Сотрудник компании имел доступ к серверу, и хакеры воспользовались этим. Служба безопасности не заметила подозрительной активности из-за того, что вход был осуществлён под учётной записью сотрудника LastPass. Важно отметить, что за четыре месяца хакеры дважды взламывали LastPass. Для второй атаки они использовали данные, полученные во время первого взлома.
На данный момент компания предприняла ряд мер для предотвращения подобных ситуаций. В LastPass обновили способы двухфакторной аутентификации и отозвали сертификаты безопасности, похищенные хакерами. Пользователям компания рекомендует обновить все пароли, хранящиеся в LastPass, включая главный пароль для доступа к сервису.
