Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

LastPass потвердил факт кражи паролей клиентов

26/12/22

 

hack14-Dec-26-2022-10-28-38-4732-AM

Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли.

«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», - заявил сервис.

Хакеры получили доступ к следующей информации:

  • основная информация об учетной записи клиента;
  • названия компаний;
  • имена конечных пользователей;
  • платежные адреса;
  • адреса электронной почты;
  • номера телефонов;
  • IP-адреса пользователей.

По словам компании, злоумышленник также скопировал данные «хранилища клиентов» — файл, который LastPass использует, чтобы клиенты могли записывать свои пароли. Это хранилище содержит:

  • URL-адреса сохранённых сайтов;
  • полностью зашифрованные логины и пароли сайтов;
  • защищенные заметки;
  • данные автозаполнения.

Это означает, что у злоумышленников есть пароли пользователей. пишут в Securitylab. Но они зашифрованы с помощью «256-битного AES-шифрования и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя».

Несмотря на то, что у злоумышленников есть пароли пользователей, они не смогут подобрать мастер-пароль с помощью брутфорса, так как необходимое для этого время даже невозможно посчитать. Помимо прочих рекомендаций, LastPass посоветовал не использовать мастер-пароль на других сайтах или сервисах.

Темы:ПреступленияпаролиLastPass
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...