Компания подтвердила, что ведущая платформа управления паролями LastPass была скомпрометирована.
Фирма разослала своим пользователям уведомление по электронной почте с объяснением того, что произошло, и заверила, что, несмотря на атаку, их пароли, а также другие конфиденциальные данные находятся в безопасности.
В электронном письме, подписанном генеральным директором компании Каримом Туббой, говорится, что учетная запись разработчика LastPass была скомпрометирована, что привело к тому, что злоумышленник получил доступ к «частям среды разработки LastPass», и что «наши продукты и услуги работают нормально». .”
Необычная активность
Toubba не уточнил, как разработчик потерял свою учетную запись, стал ли он жертвой фишинговой атаки или в конечном итоге запустил вредоносное ПО на одной из конечных точек компании.
После первого обнаружения «необычной активности» компания приступила к расследованию и не нашла «никаких доказательств того, что этот инцидент связан с каким-либо доступом к данным клиентов или зашифрованным хранилищам паролей». Тем не менее, LastPass применил как меры сдерживания, так и меры по смягчению последствий, а также привлек «ведущую фирму в области кибербезопасности и судебной экспертизы» для дальнейшего расследования того, что произошло.
«Пока наше расследование продолжается, мы достигли состояния сдерживания, внедрили дополнительные усиленные меры безопасности и не видим никаких дополнительных доказательств несанкционированной деятельности», — говорится в сообщении. «Основываясь на том, что мы узнали и внедрили, мы оцениваем дальнейшие методы смягчения последствий для улучшения нашей среды».
Мастер-пароли, данные хранилища, а также личная информация находятся в безопасности, повторил LastPass, добавив, что в настоящее время пользователям не нужно что-либо делать или что-либо менять.
LastPass — один из самых популярных в мире менеджеров паролей, который два года назад сообщал о более чем 25 миллионах пользователей по всему миру.
Менеджеры паролей — это инструменты, которые помогают пользователям создавать надежные пароли и надежно их хранить. Они также позволяют пользователям регулярно обновлять свои пароли и рекомендуются экспертами по кибербезопасности во всем мире как отличный способ сохранить все пароли уникальными, безопасными и постоянно свежими, как для деловых паролей (откроется в новой вкладке) и дома.
