Менеджер паролей Lastpass снова взломан!

Хакеры снова атаковали Lastpass ! Это второй взлом менеджера паролей менее чем за год. Они бы преуспели в доступ к данным пользователя и чтобы красть конфиденциальную информацию. Несмотря на усилия Lastpass по укреплению безопасности, хакерам удалось найти лазейку. и попасть в систему.

Важно, чтобы пользователи предприняли дополнительные шаги, чтобы убедиться, что они защищать от компьютерных атакКоличество таких случаев постоянно растет.

Руководство IT-менеджера по управлению паролями поручило расследование, чтобы определить, удалось ли хакерам это сделать или они просто пытались получить доступ к этим конфиденциальным данным. Результаты этого опроса будут объявлены в ближайшее время. Платформа стремится заверить своих пользователей в том, что их пароли надежно защищены от вредоносных угроз. Она приняла меры для того, чтобы защищать персональные данные от атак и мошеннические электронные письма. Это еще один удар для LastPass и ее материнской компании Goto. Сторонний облачный сервис не был назван, но слухи говорят о том, что это будет облако Amazon.  

Нераскрытые пароли

30 ноября LastPass заявил, что обнаружил "аномальную активность" в службе облачного хранения. Злоумышленники могли получить доступ к информации о клиентах но генеральный директор Карим Тубба остается туманным. Объем задействованных данных пока остается неизвестным.

Однако компания стремится успокоить своих пользователей и заявляет: " Пароли наших клиентов остаются зашифрованными и безопасными благодаря архитектуре Zero Knowledge ".

 

GoTo и LogMeIn также были взломаны?

На самом деле нарушение было вызвано общей службой хранения данных для обеих компаний. Компания GoTo, ранее известная как LogMeIn, приобрела LastPass в 2015 году. В результате платформа объяснила, что она также проводит собственное расследование, поскольку нет сомнений в том, что ее собственные клиенты (GoTo и LogMeIn) также могли пострадать от атаки. Этот метод гарантирует, что только пользователи могут читать информацию, которую они хранят в своих сейфах. Компания LastPass также сообщила, что она привлекла специалиста по кибербезопасности, MandiantВ рамках программы управления рисками компания проинформировала правоохранительные органы о злонамеренном доступе.

"Как всегда, мы будем информировать Вас, как только узнаем больше", - добавила она.

Тем не менее, Карим Тубба уточнил в своем блоге, что :

Кроме того, важно отметить, что "пароли клиентов остаются надежно зашифрованными".

 

Эксплуатация чужих атак

Это второй случай взлома менеджера паролей в 2022 году. На этот раз хакеры воспользовались кражей данных, произошедшей в августе прошлого года. Вторжение в исходный код приложения стало возможным благодаря мошенническому использованию рабочей станции разработчика. Тем не менее, LastPass хранит свои среды разработки и производства отдельно по очевидным причинам безопасности. Это ограничивает возможности масштабного разрушения... Тем не менее, вероятность появления уязвимостей остается. Основная проблема, с которой сталкивается большинство менеджеров паролей, заключается в том, что данные хранятся в Интернете, что делает их более доступными для хакеров.  

Хакеры могли получить доступ к конфиденциальным данным

Согласно последней информации, компания по хранению паролей теперь утверждает, что хакеры смогли скопировать резервные копии данных из сейфов клиентов. Другими словами, это означает, что они, скорее всего, будут иметь доступ к большему количеству предметов. Lastpass утверждает, что если у их клиентов есть надежный мастер-пароль с актуальными настройками по умолчанию, то они в безопасности. И наоборот, тем, у кого менее надежные пароли, платформа рекомендует их сменить. Не поддающиеся количественной оценке данные, вероятно, вызывают наибольшее беспокойствоЭто происходит потому, что они содержат URL-адреса, которые могут дать хакерам представление о том, на каких сайтах у пользователей есть учетные записи. Эта информация может быть опасной в сочетании с фишингом или другими видами атакесли они решат нацелиться на конкретных пользователей. Lastpass заявил, что резервные копии хранилища не были изначально скомпрометированы в августе прошлого года. Угрожающие субъекты использовали информацию из этой бреши для атаки на сотрудников, имевших доступ к сторонним облачным сервисам хранения данных. Сюда входят такие элементы, как название компании, имя пользователя, адрес для выставления счетов, адрес электронной почты, номер телефона и IP-адрес, с которого клиент получает доступ к сервису LastPass. Тубба сказал, что компания принимает меры предосторожности в ответ на первичную и вторичную утечки, в результате которых были раскрыты резервные копии.   Именно поэтому Legapass посчитал необходимым, чтобы хранение данных оставалось автономным. Таким образом, мы можемобеспечить абсолютную защиту Вашего доступа Пока их не вернут, поскольку они хранятся в сейфах, отключенных от Интернета (т.е. в режиме оффлайн). ➡️ Ваши конфиденциальные коды защищены высоким уровнем безопасности, благодаря нашим архитектура "нулевого доступа. ➡️ Ваши данные шифруются сразу же после их записи и хранения. остаются конфиденциальными до момента их передачи Вашим наследникам. Поэтому не ждите больше, чтобы открыть счет !