Ранее в этом году киберпреступная группа взломала LastPass, который обнаружил, что злоумышленникам удалось получить доступ к учетным записям пользователей, включая пароли. Эту новость сообщил Tech Crunch 23 декабря 2022 года, ссылаясь на LastPass.
Стало известно, что хакеры получили доступ к облачному хранилищу одного из сотрудников LastPass, воспользовались обнаруженными ключами безопасности и достали резервную копию данных хранилища клиентов. Также отмечено, что кэш хранилищ паролей клиентов находится в так называемом «проприетарном двоичном формате». Последний содержит незашифрованные и зашифрованные данные хранилища, однако больше никаких технических деталей безопасности не указано.
Все это описано в блоге LastPass, включая утверждения о том, что хранилища паролей зашифрованы и могут быть разблокированы только с помощью мастер-пароля клиентов. Последний известен только пользователю, однако представители компании предупреждают, что хакеры способны на разные хитрости, чтобы раскрыть эту информацию.
Кроме паролей злоумышленники получили личную информацию о клиентах: имена, адреса электронной почты, номера телефонов и даже платежные данные. Таким образом, менеджеры паролей хоть и зарекомендовали себя как эффективные, однако с учетом мастерства некоторых киберпреступников нельзя расслабляться. Примечательно, что злоумышленники пользуются несколькими моделями угроз, поэтому и предъявляют разные требования к жертвам.
Чтобы решить проблему, клиенты LastPass должны сменить текущий мастер-пароль на новый уникальный, который записывается и хранится в надежном месте. Это означает, что текущее хранилище LastPass пользователя будет защищено.
Ранее Интернет-журнал «LinDeal.com» рассказал о том, что крайняя утечка данных LastPass раскрыла некоторую информацию о клиентах.
