LastPass рассказала, как хакерам удалось взломать ее хранилище 12 августа и украсть пароли пользователей.
Злоумышленники получили доступ к облачным серверам Amazon, на которых хранятся данные LastPass, с помощью учетной записи одного из сотрудников. Это был старший инженер DevOps, который имел доступ к облачному хранилищу в компании.
За несколько недель до атаки на LastPass был взломан домашний компьютер инженера компании. Для этого хакеры использовали уязвимость в медиаплатформе Plex. Через 12 дней после атаки LastPass компания Plex подтвердила, что она также подверглась взлому, в результате которого были украдены пароли 15 млн пользователей.
На компьютер сотрудника LastPass злоумышленники смогли незаметно внедрить вредоносный кейлоггер. Благодаря ему, хакеры смогли перехватить мастер-пароль работника, когда он входил в корпоративное хранилище компании.
Серверы LastPass, к которым получили доступ злоумышленники, содержали резервные копии хранилищ и зашифрованные данные.
Компания рекомендует всем пользователям изменить все пароли, которые хранятся в LastPass, а также установить новый мастер-пароль для доступа к приложению. Сейчас LastPass насчитывает более 30 млн человек и 100 тысяч корпоративных пользователей. [ArsTechnica]
![undefined](https://www.iphones.ru/wp-content/themes/simpla2/images/logo-transparent.png)
🙈 Все комментарии
Форум →LostPass
Как можно “украсть пароли”, если пароль никогда не хранится в открытом виде?
@KaerLaeda, вот именно. Походу сказки рассказывали
@KaerLaeda, заголовок сказочный. Сами пароли ведь не украли, нужно их еще расшифровать как то.
“Хакерам удалось взломать ее хранилище 12 августа” – в принципе уже можно не торопиться…
Юзайте SecureX — он синхронизируется через учетку iCloud меж устройствами
Да пошёл этот ластпасс. Я не смог восстановить доступ к своему аккаунту только из за того что забыл Пароль. Даже моя почта которая там зарегестрирована и то не помогла. Типа нету у нас доступа к вашим паролям. А по факту доступ у них оказывается есть. Гнилая компания
Хранение чувствительных данных в чужих облаках всегда было занятием нескучным. Поменяйте все пароли – ахахахахааа
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьКак импортировать контакты с SIM-карты на iPhone
Как работает Apple Sim в России
Какой iPhone выбрать в качестве LTE-модема
Видео в Safari на iOS 11 воспроизводится рывками
В App Store сняли больше денег, чем стоит приложение. Что делать?
Как отличить обычный iPhone от айфона с двумя SIM-картами
Добавляем любой трек в медиатеку Apple Music
Как изменить назначение кнопок громкости на iPad