Хакеры взломали LastPass и похитили пароли пользователей через домашний компьютер сотрудника

LastPass рассказала, как хакерам удалось взломать ее хранилище 12 августа и украсть пароли пользователей.

Злоумышленники получили доступ к облачным серверам Amazon, на которых хранятся данные LastPass, с помощью учетной записи одного из сотрудников. Это был старший инженер DevOps, который имел доступ к облачному хранилищу в компании.

За несколько недель до атаки на LastPass был взломан домашний компьютер инженера компании. Для этого хакеры использовали уязвимость в медиаплатформе Plex. Через 12 дней после атаки LastPass компания Plex подтвердила, что она также подверглась взлому, в результате которого были украдены пароли 15 млн пользователей.

На компьютер сотрудника LastPass злоумышленники смогли незаметно внедрить вредоносный кейлоггер. Благодаря ему, хакеры смогли перехватить мастер-пароль работника, когда он входил в корпоративное хранилище компании.

Серверы LastPass, к которым получили доступ злоумышленники, содержали резервные копии хранилищ и зашифрованные данные.

Компания рекомендует всем пользователям изменить все пароли, которые хранятся в LastPass, а также установить новый мастер-пароль для доступа к приложению. Сейчас LastPass насчитывает более 30 млн человек и 100 тысяч корпоративных пользователей. [ArsTechnica]

• До ←

  Россия заняла 8-е место в мире по продажам смартфонов

• После →

  На YouTube появилось видео, которое заставляет внезапно перезагружаться смартфоны Google Pixel