Бесплатно Экспресс-аудит сайта:

13.02.2023

Злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний

LastPass , сервис для хранения паролей, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении. Об этом стало известно в результате отчета компании FTM.

LastPass утверждает, что в результате взлома,, произошедшего в прошлом году, не был нанесен ущерб конфиденциальности пользователям. Однако компания не хочет детально рассказывать о событии. Только несколько недель спустя после инцидента, генеральный директор LastPass, Карим Тубба, сообщил о взломе , заявив, что злоумышленники получили только техническую информацию, не связанную с данными клиентов. По его словам, клиентам LastPass нет необходимости беспокоиться или принимать какие-либо действия.

LastPass в декабре наконец признал, что хакер не только проник в его систему, но и украл конфиденциальные данные, включая названия компаний, имена пользователей, платёжные адреса, адреса электронной почты, номера телефонов и IP-адреса. Согласно полученным данным, кража затронула информацию о паролях почти 30 млн пользователей и 85 тысяч компаний

«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», - заявил сервис.

LastPass утверждал, что нет причин для беспокойства у пользователей, если они используют стойкий мастер-пароль. Как утверждает компания, для того, чтобы расшифровать 12-символьный пароль потребуется миллионы лет при использовании "общедоступных технологий".

По словам журналистов-расследователей FTM, сервисы, призванные сделать устройства более безопасными, на удивление часто небезопасны, обычно потому, что они отдают предпочтение удобству, а не безопасности. Потребители забывают, что их данные чрезвычайно ценны. Есть причина, по которой фраза «если это бесплатно, вы и есть продукт» стала клише.