Разработчики приложения и службы безопасности LastPass говорят, что они расследуют новый инцидент безопасности, приведший к краже некоторых пользовательских данных, всего через три месяца после последнего.
LastPass — одно из самых известных приложений и сервисов для обеспечения безопасности паролей пользователей. Компания открыто сообщила о новом расследовании безопасности, которое было начато в августе 2022 года.
«Недавно мы обнаружили необычную активность в стороннем облачном хранилище, которое в настоящее время совместно используется как LastPass, так и его дочерней компанией GoTo», — написал Карим Тубба, генеральный директор LastPass, в своем блоге. «Мы немедленно начали расследование, привлекли Mandiant, ведущую охранную фирму, и предупредили правоохранительные органы».
«Мы определили, что неавторизованная сторона, используя информацию, полученную в ходе инцидента в августе 2022 года, смогла получить доступ к некоторым элементам информации о наших клиентах», — продолжил Тубба. «Пароли наших клиентов остаются надежно зашифрованными благодаря архитектуре LastPass с нулевым разглашением».
«Мы усердно работаем, чтобы понять масштаб инцидента и определить, к какой именно информации был получен доступ», — говорит Тубба.
Компания советует пользователям обновлять свои приложения LastPass. Он также предлагает общие рекомендации в Интернете.
Этот инцидент произошел через год после того, как участники LastPass сообщили, что их мастер-пароли, по-видимому, были взломаны. В то время LastPass сообщил AppleInsider, что не было никакого нарушения безопасности, и он полагал, что хакеры использовали пароли, полученные в результате «сторонних взломов, связанных с другими неаффилированными службами».
