Менеджер паролей LastPass, чья аудитория насчитывает свыше 30 млн. человек, объявил о том, что злоумышленники взломали программу. Хакерская манипуляция привела к краже исходного кода программы, но совершенно не были затронуты пароли, сообщил Indian Express 26 августа 2022 года.
Среди клиентов LastPass отмечены Patagonia, Yelp Inc. и State Farm. Если описать работу программы простыми словами, то она заключается в том, чтобы не вводить пароли из раза в раз при входе, например, в почтовый Gmail или потоковый сервис Netflix.
Таким образом, пользователям менеджера паролей не о чем беспокоиться. Им не нужно предпринимать меры по очистке приложения от паролей или изменению каких-либо данных. Пострадала непосредственно компания, что произошло по причине взлома «неавторизованной стороной». В конечном итоге специалистам придется разбираться с программным обеспечением, которым пользуются сотрудники организации для стабильного обслуживания системы LastPass.
Взлом был совершен посредством получения доступа к одной лишь учетной записи разработчика. Но больше всего порадовало сторонних аналитиков то, как оперативно среагировали на инцидент сотрудники компьютерной безопасности, несмотря на то, что сообщения об этом появились спустя 2 недели после события.
И пока в интернете «любители» запугивают других людей тем, что злоумышленники вот-вот ворвутся в хранилище паролей, ответственные за программу лица работают над тем, чтобы восстановить прежний функционал LastPass, утверждая, что вероятность раскрытия паролей пользователей ничтожно мала.
Ранее Интернет-журнал «LinDeal.com» рассказал о том, что Google Workspace находится под угрозой хакерской атаки, предупредили исследователи Zscaler.