Менеджер паролей Lastpass снова взломан!

Хакеры снова атаковали Lastpass ! Это второй взлом менеджера паролей менее чем за год. Они бы преуспели в доступ к данным пользователя и чтобы красть конфиденциальную информацию. Несмотря на усилия Lastpass по укреплению безопасности, хакерам удалось найти лазейку. и попасть в систему.

Важно, чтобы пользователи предприняли дополнительные шаги, чтобы убедиться, что они защищать от компьютерных атакКоличество таких случаев постоянно растет.

Руководство IT-менеджера по управлению паролями поручило расследование, чтобы определить, удалось ли хакерам это сделать или они просто пытались получить доступ к этим конфиденциальным данным. Результаты этого опроса будут опубликованы в ближайшее время.

Платформа стремилась заверить своих пользователей, что их пароли надежно защищены от вредоносных угроз. Она ввела в действие меры, направленные на защищать персональные данные от атак и мошеннические электронные письма.

Это еще один удар по LastPass и его материнской компании Goto.

Сторонний облачный сервис не был назван, но слухи предполагают, что это будет облако Amazon.

Нераскрытые пароли

30 ноября LastPass заявил, что обнаружил "аномальную активность" в службе облачного хранения.

Злоумышленники могли получить доступ к информации о клиентах но генеральный директор Карим Тубба остается туманным. Объем задействованных данных пока остается неизвестным.

Однако компания стремится успокоить своих пользователей и заявляет: " Пароли наших клиентов остаются зашифрованными и безопасными благодаря архитектуре Zero Knowledge ".

GoTo и LogMeIn также были взломаны?

На самом деле нарушение было вызвано общей службой хранения данных обеим компаниям.

Компания GoTo, ранее известная как LogMeIn, приобрела LastPass в 2015 году. Таким образом, платформа объяснила, что она также проводит собственное расследование, поскольку нет сомнений, что ее собственные клиенты (GoTO и LogMeIn) также могли пострадать от атаки.

Этот метод гарантирует, что только пользователи могут прочитать информацию, хранящуюся в сейфе.

Компания LastPass также сообщила, что она привлекла специалиста по кибербезопасности, MandiantВ рамках программы управления рисками компания проинформировала правоохранительные органы о злонамеренном доступе.

"Как всегда, мы будем информировать Вас, как только узнаем больше", - добавила она.

Тем не менее, Карим Тубба уточнил в своем блоге, что :

Кроме того, важно отметить, что "пароли клиентов остаются надежно зашифрованными".

Эксплуатация чужих атак

Это второй случай взлома менеджера паролей в 2022 году. На этот раз хакеры воспользовались кражей данных, произошедшей в августе прошлого года. Вторжение в исходный код приложения становится возможным благодаря мошенническому использованию рабочей станции разработчика. Однако LastPass держит свои среды разработки и производства отдельно по очевидным причинам безопасности. Это ограничивает возможность крупномасштабных разрушений до минимума...

Однако лазейки все еще возможны.

Основная проблема большинства менеджеров паролей заключается в том, что данные хранятся в Интернете, что делает их более доступными для хакеров.

Хакеры могли получить доступ к конфиденциальным данным

Согласно последней информации, компания по хранению паролей теперь утверждает, что хакеры смогли скопировать резервные копии данных из сейфов клиентов. Другими словами, это означает, что они, скорее всего, будут иметь доступ к большему количеству предметов. Lastpass утверждает, что если у их клиентов есть надежный мастер-пароль с актуальными настройками по умолчанию, то они в безопасности. И наоборот, тем, у кого менее надежные пароли, платформа рекомендует их сменить.

Не поддающиеся количественной оценке данные, вероятно, вызывают наибольшее беспокойствоЭто происходит потому, что они содержат URL-адреса, которые могут дать хакерам представление о том, на каких сайтах у пользователей есть учетные записи. Эта информация может быть опасной в сочетании с фишингом или другими видами атакесли они решат нацелиться на конкретных пользователей.

Компания Lastpass заявила, что средства защиты в хранилищах не были изначально скомпрометированы в августе прошлого года.

Угрожающие субъекты использовали информацию из этой бреши для атаки на сотрудников, имевших доступ к сторонним облачным сервисам хранения данных. Сюда входят такие элементы, как название компании, имя пользователя, адрес для выставления счетов, адрес электронной почты, номер телефона и IP-адрес, с которого клиент получает доступ к сервису LastPass. Тубба сказал, что компания принимает меры предосторожности в ответ на первичную и вторичную утечки, в результате которых были раскрыты резервные копии.

Именно поэтому Legapass посчитал необходимым, чтобы хранение данных оставалось автономным.

Таким образом, мы можемобеспечить абсолютную защиту Вашего доступа пока они не будут возвращены, поскольку хранятся в сейфах, отключенных от Интернета (т.е. в автономном режиме).

➡️ Ваши конфиденциальные коды защищены высоким уровнем безопасности, благодаря нашим архитектура "нулевого доступа.

➡️ Ваши данные шифруются сразу после их сохранения и остаются конфиденциальными до момента их передачи Вашим наследникам.

Поэтому не ждите больше, чтобы открыть счет !