Хакеры похитили исходный код и конфиденциальную техническую информацию одного из крупнейших в мире менеджеров паролей LastPass, об этом сообщили в самой компании. Менеджер используют более 33 млн пользователей и 100 тыс. компаний.
LastPass — индивидуальный менеджер паролей, который предназначен для создания, хранения и управления паролями к различным интернет-сайтам. Приложение LastPass хранит пароли для многих популярных платформ, включая стриминговый сервис Netflix и почтовый сервис Gmail.
«Неавторизованная сторона получила доступ к частям среды разработки LastPass через одну скомпрометированную учетную запись разработчика»,— объяснили в компании.
В LastPass утверждают, что в результате взлома злоумышленникам не удалось получить доступ к личным данным клиентов или зашифрованным хранилищам паролей. Для усиления мер безопасности и смягчения последствий атаки компания привлекла ведущую фирму в области кибербезопасности и криминалистики.
Аналитик компании по кибербезопасности Recorded Future Алан Лиска отметил, что в настоящее время безопасности пользователей LastPass ничего не угрожает. «Потребуется время, чтобы полностью определить степень ущерба, который мог быть нанесен в результате взлома. Однако на данный момент негативных последствий для клиентов не обнаружено»,— сказал он.
В последнее время участились случаи взлома сайтов компаний, поисковых сервисов и мессенджеров. О краже данных сообщали компания Microsoft, американский мессенджер Signal, поисковая система Bing и др. Также кибератаке подвергался сайт МЧС России.