Lastpass: хакеры вскрыли облачное хранилище и похитили данные клиентов
Lastpass: хакеры вскрыли облачное хранилище и похитили данные клиентов. Фото: СС0
В прошлом месяце генеральный директор компании Карим Тубба сообщил, что злоумышленник получил доступ к «определенным элементам» информации о клиентах.
Сегодня он добавил, что служба облачного хранилища используется LastPass для хранения архивных резервных копий производственных данных.
Злоумышленник получил доступ к облачному хранилищу Lastpass, используя «ключ доступа к облачному хранилищу и ключи расшифровки контейнера с двойным хранилищем», украденные из среды разработки, заявил гендиректор компании.
Из сообщения Карима Туббы:
«Злоумышленник скопировал информацию из резервной копии, которая содержала основную информацию об учетной записи клиента и связанные с ней метаданные, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP-адреса, с которых клиенты получали доступ к службе LastPass. Злоумышленник также смог скопировать резервную копию данных хранилища клиентов из зашифрованного контейнера хранилища, который хранится в проприетарном двоичном формате, который содержит как незашифрованные данные, такие как URL-адреса веб-сайтов, так и полностью зашифрованные конфиденциальные поля, такие как веб-сайт. имена пользователей и пароли, защищенные заметки и данные, заполненные формами».
Некоторые из украденных данных хранилища «надежно зашифрованы».
Они защищены 256-битным шифрованием AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.
По словам Туббы, мастер-пароль никогда не известен LastPass, он не хранится в системах LastPass и LastPass его не поддерживает.
Клиентов также предупредили, что злоумышленники могут попытаться взломать их мастер-пароли, чтобы получить доступ к украденным зашифрованным данным хранилища, но «это очень сложно и отняло бы много времени, если вы следовали передовым методам работы с паролями, рекомендованным LastPass».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было