Компания подтвердила, что платформа управления паролями LastPass была скомпрометирована.
Компания разослала своим пользователям уведомление по электронной почте, в котором объяснила, что произошло, и заверила их, что, несмотря на атаку, их пароли, а также другие конфиденциальные данные в безопасности.
В электронном письме, подписанном генеральным директором компании Каримом Туббой, утверждается, что учетные записи разработчика LastPass были скомпрометированы, в результате чего злоумышленник получил доступ к «частям среды разработки LastPass», и что «наши продукты и услуги функционируют как обычно». . ".."
необычная деятельность
Тубба не сообщил, как разработчик потерял свою учетную запись, стал жертвой фишинговой атаки или в конечном итоге запустил вредоносное ПО на одном из конечных устройств компании.
После первого обнаружения «необычной активности» компания приступила к расследованию и не обнаружила «никаких доказательств того, что этот инцидент связан с доступом к данным клиентов или зашифрованным хранилищам паролей». Тем не менее, LastPass принял меры по сдерживанию и смягчению последствий и вызвал «ведущую фирму по кибербезопасности и криминалистике» для дальнейшего расследования произошедшего.
«Пока наше расследование продолжается, мы достигли состояния сдерживания, внедрили дополнительные повышенные меры безопасности и не видим никаких дополнительных доказательств несанкционированной деятельности», — говорится в сообщении. «Основываясь на том, что мы узнали и внедрили, мы оцениваем другие методы смягчения последствий для улучшения нашей среды».
Мастер-пароли, данные хранилища и личная информация в безопасности, повторил LastPass, добавив, что пользователям не нужно ничего делать или менять, в том числе и сейчас.
LastPass — один из самых популярных менеджеров паролей в мире, которым два года назад пользовались более 25 миллионов пользователей по всему миру.
Менеджеры паролей — это инструменты, которые помогают пользователям создавать надежные пароли и надежно их хранить. Они также позволяют пользователям регулярно обновлять свои пароли и рекомендуются экспертами по кибербезопасности как отличный способ сделать все пароли уникальными, безопасными и постоянно актуальными как для корпоративных паролей (откроется в новой вкладке), так и для домашних. пароли.