26 August 2022

Популярный менеджер паролей LastPass заявил о взломе и краже исходного кода

Сервис обнаружил проблему две недели назад, при этом признаков кражи паролей выявлено не было.

LastPass, менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, заявил, что хакер недавно украл часть исходного кода и конфиденциальную информацию после взлома его систем.

Расследование, проведённое компанией, установило, что «неавторизованная сторона» взломала программную среду разработчиков, которая используется сотрудниками для создания и поддержки менеджера паролей.

В своем заявлении компания подчеркнула, что несмотря на произошедшее, все продукты и услуги работают нормально:

«Ваш мастер-пароль не был скомпрометирован в ходе этого инцидента, так как мы не имеем информации о вашем мастер-пароле. Кроме того, мы используем стандартную для отрасли архитектуру Zero Knowledge, которая гарантирует, что LastPass никогда не сможет узнать ваш мастер-пароль. Больше о Zero Knowledge вы можете узнать здесь».

LastPass уже предпринял меры по сдерживанию и смягчению последствий, а также начала внедрение дополнительных мер безопасности. Кроме того, компания привлекла ведущую фирму по кибербезопасности и криминалистике для расследования инцидента и выяснила, что в результате утечки данных не были скомпрометированы мастер-пароли пользователей.

Поделитесь материалом

Похожие статьи

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ (предпочтительнее Telegram)

+7 903 003-89-52