Хакери зламали найпопулярніший у світі менеджер паролів LastPass
Хакери зламали найпопулярніший у світі менеджер паролів LastPass, яким користуються понад 33 мільйони людей.
Зловмисники викрали вихідний код і конфіденційну інформацію через зламаний обліковий запис одного з розробників, повідомили в блозі компанії.
Джерело: pixabay.comПопри це в LastPass вважають, що користувачам не потрібно вживати заходів для захисту своїх облікових записів, адже паролі вкрадено не було.
За результатами розслідування з’ясувалося, що “неавторизована сторона” зламала програмне забезпечення, яке співробітники використовують для створення та підтримки продукту LastPass. Зловмисники змогли отримати доступ через єдиний зламаний обліковий запис розробника, кажуть у компанії.
Користувачі соцмереж висловлювали припущення, що внаслідок зламу хакери можуть отримати доступ до ключів до сховищ паролів, а також до конфіденційної інформації. Але експерти вважають, що такої загрози немає, пише Bloomberg.
Зокрема, аналітик групи реагування на інциденти комп’ютерної безпеки компанії з кібербезпеки Recorded Future Аллан Ліска вважає такий розвиток подій малоймовірним.
У повідомленні уточнили, що хакерська атака вразила компанію, яка генерує та зберігає важкозламні, автоматично згенеровані паролі для кількох облікових записів, як-от Netflix або Gmail, від імені своїх користувачів — без необхідності вводити облікові дані вручну.
Раніше про витік номерів телефонів і кодів підтвердження близько 1,9 тисячі користувачів повідомив Signal, який вважається одним з найбезпечніших месенджерів.
Причиною цього стала фішингова атака на компанію Twilio, яка верифікує телефонні номери для месенджера.
