Менеджер паролей LastPass рассказал о взломе облачного хранилища — это второй инцидент за год
Компания считает, что для нынешнего взлома хакеры использовали информацию, украденную во время инцидента в августе.
Популярный менеджер паролей LastPass объявил об «инциденте безопасности». Третьим лицам удалось получить доступ к части пользовательской информации.
В LastPass полагают, что взлом оказался возможен благодаря информации, украденной в ходе предыдущего «инцидента» — он случился в августе 2022 года. Подчёркивается, что злоумышленники не получили доступ к хранимым в облаке паролям. Сервисы LastPass продолжают работу в обычном режиме.
Компания привлекла к расследованию специалистов по кибербезопасности из Mandiant и уведомила правоохранительные органы.
Предыдущий взлом произошёл через скомпрометированную учётную запись разработчика. Злоумышленникам удалось украсть исходные коды и техническую информацию LastPass. До этого, в декабре 2021 года, пользователи сервиса обратили внимание на попытки несанкционированного входа в их аккаунты.