26/08/22
Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты заметили подозрительную активность в части среды разработки менеджера паролей. Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки LastPass, после чего украли часть исходного кода и техническую информацию о менеджере паролей.
В своем заявлении компания подчеркнула, что несмотря на произошедшее, все продукты и услуги работают нормально.
"Ваш мастер-пароль не был скомпрометирован в ходе этого инцидента, так как мы не имеем информации о вашем мастер-пароле. Кроме того, мы используем стандартную для отрасли архитектуру Zero Knowledge, которая гарантирует, что LastPass никогда не сможет узнать ваш мастер-пароль. Больше о Zero Knowledge вы можете узнать здесь ”, – говорится в заявлении компании.
LastPass уже предприняла меры по сдерживанию и смягчению последствий, а также начала внедрение дополнительных мер безопасности, передает Securitylab. Кроме того, компания привлекла ведущую фирму по кибербезопасности и криминалистике для расследования инцидента и выяснила, что в результате утечки данных не были скомпрометированы мастер-пароли пользователей.
