Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В результате взлома LastPass злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний

13/02/23

lastpass

LastPass, сервис для хранения паролей, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении. Об этом стало известно в результате отчета компании FTM, передает Securitylab.

LastPass утверждаk, что в результате взлома,, произошедшего в прошлом году, не был нанесен ущерб конфиденциальности пользователям. Однако компания не хочет детально рассказывать о событии. Только несколько недель спустя после инцидента, генеральный директор LastPass, Карим Тубба, сообщил о взломе, заявив, что злоумышленники получили только техническую информацию, не связанную с данными клиентов. По его словам, клиентам LastPass не skj необходимости беспокоиться или принимать какие-либо действия.

LastPass в декабре наконец признал, что хакер не только проник в его систему, но и украл конфиденциальные данные, включая названия компаний, имена пользователей, платёжные адреса, адреса электронной почты, номера телефонов и IP-адреса. Согласно полученным данным, кража затронула информацию о паролях почти 30 млн пользователей и 85 тысяч компаний

«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», - заявил сервис.

LastPass утверждал, что нет причин для беспокойства у пользователей, если они используют стойкий мастер-пароль. Как утверждает компания, для того, чтобы расшифровать 12-символьный пароль потребуется миллионы лет при использовании "общедоступных технологий".

По словам журналистов-расследователей FTM, сервисы, призванные сделать устройства более безопасными, на удивление часто небезопасны, обычно потому, что они отдают предпочтение удобству, а не безопасности. Потребители забывают, что их данные чрезвычайно ценны. Есть причина, по которой фраза «если это бесплатно, вы и есть товар» стала клише.
Темы:Преступленияпаролиэлектронная почтаданные пользователейLastPass
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Повседневная рассылка инцидентов
    Корпоративная почта остается одним из основных каналов коммуникации и одновременно – самым атакуемым вектором в инфраструктуре любой компании. Фишинг, компрометация учетных записей, злоупотребления доступом и ошибки настройки сервисов делают ее зоной постоянного риска. Мы предложили экспертам обсудить, что сегодня является самым слабым звеном в почтовой безопасности и какие решения действительно работают.
  • Как защитить почтовый протокол из прошлого от угроз будущего
    Электронная почта по-прежнему остается основным вектором кибератак. По данным Positive Technologies, в 2024 г. в половине успешных атак использовалась социальная инженерия. Количество инцидентов выросло на 33% по сравнению с 2023 г. и на 72% относительно 2022 г. Несмотря на консервативность почтовых протоколов, ландшафт угроз продолжает меняться. Давайте проанализируем основные тенденции, определяющие развитие систем защиты корпоративной почты.
  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Секреты опасных писем
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали с Юрием Ивановым, кандидатом технических наук, техническим директором компании “АВ Софт”, руководителем направления машинного обучения.
  • Видеокарты в руках хакеров или почему больше нельзя надеяться на восьмизначные пароли
    Антон Кузьмин, руководитель Центра предотвращения киберугроз CyberART ГК Innostage
    При помощи 8 флагманских видеокарт можно подобрать восьмизначный пароль всего за 48 минут
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных