Менеджер паролей LastPass снова взломали

Сервис для хранения паролей LastPass взломали второй раз за последние три месяца.

Сервис LastPass взломан во второй раз за последние три месяца. Им пользуются более 30 млн человек по всему миру.

Злоумышленники использовали информацию из предыдущего взлома, чтобы получить доступ к некоторым элементам данных клиентов LastPass. Разработчики сообщили, что пароли не были скомпрометированы и «остаются надёжно зашифрованными» благодаря архитектуре LastPass Zero Knowledge.

Компания уведомила о случившемся правоохранительные органы и наняла фирму по кибербезопасности Mandiant для расследования инцидента.

Это второй масштабный взлом LastPass в этом году, о котором стало известно. Первый произошёл совсем недавно — в конце лета 2022 г. Тогда хакерам удалось украсть техническую информацию сервиса и часть его исходного кода через скомпрометированную учетную запись одного из разработчиков проекта.

Обсудить на странице вконтакте