Cover Image

Хакеры завладели ПД пользователей менеджера паролей LastPass

 23 Декабрь 2022    За рубежами

В результате августовской атаки на менеджер паролей LastPass злоумышленники завладели персональными данными (ПД) пользователей менеджера, сообщает в пятницу Bloomberg.

Услугами LastPass пользуются более 33 миллионов человек по всему миру, возможно, это самый популярный менеджер паролей. LastPass генерирует и хранит пароли таких сервисов, как, например, Netflix и Gmail — пользователям не приходится вводить свои данные каждый раз при входе в учётную запись.

В августе, напомним, сообщалось о том, что неизвестные взломали LastPass и украли часть исходного кода. Тогда компания посчитала, что злоумышленникам не удалось похитить ни одного пароля, а пользователям не нужно предпринимать какие-либо действия для обеспечения безопасности аккаунта.

Однако дальнейшее расследование показало, что похищенный исходный код и техническая информация были использованы хакерами для атаки на одного из сотрудников компании. Завладев его учётными данными и ключами, злоумышленники смогли получить доступ и расшифровать информацию, которая находились в облачном хранилище сторонней компании.

Это позволило им скопировать основную информацию из аккаунтов пользователей LastPass, включая адреса электронной почты, IP-адреса, имена и пароли пользователей, защищённые заметки и данные из заполненных форм.

См. также: Зафиксирована утечка персональных данных покупателей онлайн-магазина для взрослых >>>