Менеджер паролей LastPass взломали две недели назад, хакеры смогли украсть исходный код и проприетарную техническую информацию.
По данным источников BleepingComputer, сотрудники LastPass пытались противостоять атаке. Её удалось осуществить через скомпрометированную учётную запись разработчика.
Теперь компания в��пустила рекомендации по безопасности. LastPass заявляет, что нет никаких доказательств компрометации данных клиентов или зашифрованных хранилищ паролей.
Компания отмечает, что «приняла меры по сдерживанию и смягчению последствий, а также привлекла ведущую фирму по кибербезопасности и криминалистике». Также в LastPass ввели дополнительные усиленные меры безопасности.
Менеджер компании хранит пароли в «зашифрованных хранилищах», которые можно расшифровать только с помощью мастер-пароля клиента. Однако он, по словам представителей LastPass, не был скомпрометирован в ходе этой кибератаки.
В прошлом году компания также подверглась атаке с подменой учётных данных, которая позволила злоумышленникам подтвердить мастер-пароль пользователя. Также выяснилось, что мастер-пароли LastPass были украдены злоумышленниками, распространяющими вредоносное ПО для кражи паролей RedLine.
В связи с этим важно включить многофакторную аутентификацию в учётных записях менеджера паролей.
LastPass — одна из крупнейших компаний по управлению паролями в мире, которая утверждает, что её менеджер используют более 33 млн человек и 100 тысяч компаний.
