LastPass информирует пользователей о том, что августовское нарушение данных дало хакерам доступ к именам, адресам и хранилищам данных пользователей.
30 ноября LastPass уведомила пользователей о том, что расследует августовский «инцидент безопасности», приведший к краже пользовательских данных.
Теперь генеральный директор LastPass Карим Тубба опубликовал блог, в котором информирует пользователей о том, что было украдено.
«На сегодняшний день мы определили, что после получения ключа доступа к облачному хранилищу и ключей расшифровки двойного хранилища злоумышленник скопировал информацию из резервной копии, которая содержала базовую информацию об учетной записи клиента и связанные метаданные, включая названия компаний, имена конечных пользователей, платежные адреса. , адреса электронной почты, номера телефонов и IP-адреса, с которых клиенты получали доступ к сервису LastPass», — говорится в сообщении в блоге.
Хакер также создал копию данных хранилища клиентов, которые, по утверждению компании, «хранятся в проприетарном двоичном формате». Некоторые данные хранилища, например URL-адреса веб-сайтов, не шифруются. Другие данные, такие как имена пользователей и пароли, «защищены 256-битным шифрованием AES», которое, по утверждению компании, не может быть расшифровано хакерами.
«[Encrypted data] может быть расшифрован только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя с использованием нашей архитектуры с нулевым разглашением, — пишет Тубба. — Напоминаем, что мастер-пароль никогда не известен LastPass, он не хранит и не поддерживает его».
Хотя компания утверждает, что маловероятно, что хакеры смогут расшифровать данные, она предупреждает пользователей, что они могут стать жертвами фишинга или атак социальной инженерии.
В прошлом LastPass подвергался критике за сомнительные методы обеспечения безопасности.
В декабре 2021 года участники LastPass сообщили о нескольких попытках входа в систему с использованием правильных мастер-паролей из разных мест. Компания заверила клиентов, что атаки были результатом утечки паролей в результате несанкционированного доступа третьих лиц.
