LastPass утверждает, что в результате взлома не были скомпрометированы ни данные клиентов, ни мастер-пароли.

LastPass, один из крупнейших облачных менеджеров паролей freemium с более чем 25 миллионами пользователей, был взломан. Согласно заявлению самой компании, хакеры скрылись с "частями исходного кода". Хорошей новостью является то, что никакая информация пользователя или пароли не подвергались риску. 

В сообщении в блоге (открывается в новой вкладке) (через sweclockers (открывается в новой вкладке)) LastPass сообщил сегодня, что две недели назад он подвергся утечке данных. Компания "обнаружила некоторую необычную активность в некоторых частях среды разработки LastPass", что привело к краже конфиденциальных данных. В нарушении виновата скомпрометированная учетная запись разработчика. Скрестив пальцы, они не использовали "пароль" или "12345", иначе это кого-то смутит.

Что касается личной информации и паролей пользователей, то, согласно LastPass, нет никаких доказательств доступа к данным клиентов или мастер-паролям учетных записей. 

Зашифрованные данные хранилища пользователей также, похоже, не пострадали. LastPass утверждает, что весь инцидент произошел в его "среде разработчика", что означает, что он даже близко не касался каких-либо зашифрованных данных хранилища. 

В дополнение к паролям пользователи LastPass могут также хранить цифровые копии личных записей, таких как удостоверения личности и страховые карточки, в хранилище в облаке. Премиум-версия сервисов предоставляет вам доступ к этому хранилищу на нескольких устройствах.

"В ответ на инцидент мы приняли меры по сдерживанию и смягчению последствий и привлекли ведущую фирму по кибербезопасности и судебной экспертизе", - написал Карим Тубба, генеральный директор LastPass. "Пока наше расследование продолжается, мы достигли состояния сдерживания, внедрили дополнительные усиленные меры безопасности и не видим никаких дальнейших доказательств несанкционированной деятельности".

В прошлом году LastPass подвергся атаке с использованием учетных данных (открывается в новой вкладке), в ходе которой хакеры пытались получить доступ к облачным хранилищам паролей пользователей. В 2015 году LastPass посоветовал своим клиентам сменить свои мастер-пароли после того, как произошла утечка данных (открывается в новой вкладке), когда хакерам удалось украсть некоторые пользовательские данные (но не пароли). 

Если вы являетесь пользователем LastPass, компания говорит, что вам не нужно предпринимать никаких действий прямо сейчас. Однако LastPass рекомендует настроить аутентификацию с помощью приложения LastPass Authenticator и убедиться, что все ваши устройства обновлены.

Больше разных новостей здесь.