LastPass, сервис для хранения паролей, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении. Об этом стало известно в результате отчета компании FTM, передает Securitylab.
LastPass утверждаk, что в результате взлома,, произошедшего в прошлом году, не был нанесен ущерб конфиденциальности пользователям. Однако компания не хочет детально рассказывать о событии. Только несколько недель спустя после инцидента, генеральный директор LastPass, Карим Тубба, сообщил о взломе, заявив, что злоумышленники получили только техническую информацию, не связанную с данными клиентов. По его словам, клиентам LastPass не skj необходимости беспокоиться или принимать какие-либо действия.
LastPass в декабре наконец признал, что хакер не только проник в его систему, но и украл конфиденциальные данные, включая названия компаний, имена пользователей, платёжные адреса, адреса электронной почты, номера телефонов и IP-адреса. Согласно полученным данным, кража затронула информацию о паролях почти 30 млн пользователей и 85 тысяч компаний
«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», - заявил сервис.
LastPass утверждал, что нет причин для беспокойства у пользователей, если они используют стойкий мастер-пароль. Как утверждает компания, для того, чтобы расшифровать 12-символьный пароль потребуется миллионы лет при использовании "общедоступных технологий".
По словам журналистов-расследователей FTM, сервисы, призванные сделать устройства более безопасными, на удивление часто небезопасны, обычно потому, что они отдают предпочтение удобству, а не безопасности. Потребители забывают, что их данные чрезвычайно ценны. Есть причина, по которой фраза «если это бесплатно, вы и есть товар» стала клише.