Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

В результате взлома LastPass злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний

13/02/23

lastpass

LastPass, сервис для хранения паролей, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении. Об этом стало известно в результате отчета компании FTM, передает Securitylab.

LastPass утверждаk, что в результате взлома,, произошедшего в прошлом году, не был нанесен ущерб конфиденциальности пользователям. Однако компания не хочет детально рассказывать о событии. Только несколько недель спустя после инцидента, генеральный директор LastPass, Карим Тубба, сообщил о взломе, заявив, что злоумышленники получили только техническую информацию, не связанную с данными клиентов. По его словам, клиентам LastPass не skj необходимости беспокоиться или принимать какие-либо действия.

LastPass в декабре наконец признал, что хакер не только проник в его систему, но и украл конфиденциальные данные, включая названия компаний, имена пользователей, платёжные адреса, адреса электронной почты, номера телефонов и IP-адреса. Согласно полученным данным, кража затронула информацию о паролях почти 30 млн пользователей и 85 тысяч компаний

«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», - заявил сервис.

LastPass утверждал, что нет причин для беспокойства у пользователей, если они используют стойкий мастер-пароль. Как утверждает компания, для того, чтобы расшифровать 12-символьный пароль потребуется миллионы лет при использовании "общедоступных технологий".

По словам журналистов-расследователей FTM, сервисы, призванные сделать устройства более безопасными, на удивление часто небезопасны, обычно потому, что они отдают предпочтение удобству, а не безопасности. Потребители забывают, что их данные чрезвычайно ценны. Есть причина, по которой фраза «если это бесплатно, вы и есть товар» стала клише.

Темы:Преступленияпаролиэлектронная почтаданные пользователейLastPass
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...