Skip to main content

Разработчики приложения и службы безопасности LastPass говорят, что они расследуют новый инцидент безопасности, приведший к краже некоторых пользовательских данных, всего через три месяца после последнего.

LastPass — одно из самых известных приложений и сервисов для обеспечения безопасности паролей пользователей. Компания открыто сообщила о новом расследовании безопасности, которое было начато в августе 2022 года.

«Недавно мы обнаружили необычную активность в стороннем облачном хранилище, которое в настоящее время совместно используется как LastPass, так и его дочерней компанией GoTo», — написал Карим Тубба, генеральный директор LastPass, в своем блоге. «Мы немедленно начали расследование, привлекли Mandiant, ведущую охранную фирму, и предупредили правоохранительные органы».

«Мы определили, что неавторизованная сторона, используя информацию, полученную в ходе инцидента в августе 2022 года, смогла получить доступ к некоторым элементам информации о наших клиентах», — продолжил Тубба. «Пароли наших клиентов остаются надежно зашифрованными благодаря архитектуре LastPass с нулевым разглашением».

«Мы усердно работаем, чтобы понять масштаб инцидента и определить, к какой именно информации был получен доступ», — говорит Тубба.

Компания советует пользователям обновлять свои приложения LastPass. Он также предлагает общие рекомендации в Интернете.

Этот инцидент произошел через год после того, как участники LastPass сообщили, что их мастер-пароли, по-видимому, были взломаны. В то время LastPass сообщил AppleInsider, что не было никакого нарушения безопасности, и он полагал, что хакеры использовали пароли, полученные в результате «сторонних взломов, связанных с другими неаффилированными службами».