Менеджер паролей LastPass подвергся еще одной утечке данных, когда неавторизованная сторона получила доступ к информации о клиентах, сообщила компания в Сообщение блога.
LastPass заявляет, что обнаружил необычную активность в стороннем облачном хранилище, добавив, что предупредил правоохранительные органы и расследует нарушение.
LastPass и его дочерняя компания GoTo совместно используют службу облачного хранения.
Компания заявила, что пароли ее клиентов остаются зашифрованными благодаря архитектуре LastPass с нулевым разглашением.
«Мы усердно работаем, чтобы понять масштаб инцидента и определить, к какой конкретной информации был получен доступ», — говорится в сообщении.
«Тем временем мы можем подтвердить, что продукты и услуги LastPass остаются полностью функциональными».
LastPass определил, что неавторизованная сторона получила доступ к информации своих клиентов, используя информацию, полученную во время предыдущая утечка данных в августе 2022 года.
В то время неавторизованная сторона получила доступ к среде разработки LastPass — программному обеспечению, которое ее сотрудники используют для создания и обслуживания платформы.
После взлома систем диспетчера паролей им удалось украсть исходный код и конфиденциальную информацию.
Компания заявила, что злоумышленники получили доступ через единственную взломанную учетную запись разработчика.
В сентябре 2022 года LastPass сообщил, что злоумышленник имел доступ к его системам в течение четырех дней, добавив, что его хранилища паролей остались нетронутыми.
Подпишитесь на нашу ежедневную рассылку