Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли
«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», - заявил сервис.
Хакеры получили доступ к следующей информации:
Несмотря на то, что у злоумышленников есть пароли пользователей, они не смогут подобрать мастер-пароль с помощью брутфорса, так как необходимое для этого время даже невозможно посчитать. Помимо прочих рекомендаций, LastPass посоветовал не использовать мастер-пароль на других сайтах или сервисах.
«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», - заявил сервис.
Хакеры получили доступ к следующей информации:
- основная информация об учетной записи клиента;
- названия компаний;
- имена конечных пользователей;
- платежные адреса;
- адреса электронной почты;
- номера телефонов;
- IP-адреса пользователей.
- URL-адреса сохранённых сайтов;
- полностью зашифрованные логины и пароли сайтов;
- защищенные заметки;
- данные автозаполнения.
Несмотря на то, что у злоумышленников есть пароли пользователей, они не смогут подобрать мастер-пароль с помощью брутфорса, так как необходимое для этого время даже невозможно посчитать. Помимо прочих рекомендаций, LastPass посоветовал не использовать мастер-пароль на других сайтах или сервисах.