Как был взломан один из крупнейших менеджеров паролей LastPass

Менеджер паролей LastPass объявил об еще одной серьезной ошибке в своей системе безопасности. Согласно пресс-релизу августовская утечка данных позволила хакеру взломать домашний компьютер одного из самых привилегированных сотрудников LastPass - старшего инженера DevOps, имевшего доступ к ключам дешифровки. В августе прошлого года LastPass сообщила, что киберпреступникам удалось проникнуть в среду разработки компании и украсть исходный код, но заявила, что "нет никаких доказательств" того, что данные пользователей были скомпрометированы. В декабре компания призналась, что да, определенная информация пользователей была скомпрометирована, но не сообщила, что именно было затронуто. Несколько недель спустя компания раскрыла, что затронуты были данные хранилища пользователей, которые при определенных обстоятельствах могут привести к полной компрометации аккаунта. А теперь стало известно, что утечка данных в августе позволила хакеры взломать личный компьютер старшего DevOps-инженера LastPass. Впоследствии хакер установил на компьютер инженера кейлоггер, который позволил ему украсть мастер-пароль LastPass. Далее киберпреступник смог проникнуть в хранилище паролей инженера и, получив необходимые ключи дешифровки, проник в общую облачную среду LastPass, откуда похитил целый ворох важных данных. Хакер “экспортировал записи корпоративного хранилища и содержимое общих папок, которые содержали зашифрованные защищенные заметки с ключами доступа и дешифровки, необходимыми для доступа к производственным резервным копиям LastPass в AWS S3, другим облачным ресурсам хранения и некоторым критическим резервным копиям баз данных”, сообщает компания....

Сообщает www.ferra.ru

Новость из рубрики: Технологии, Наука

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Топ новости часа

04:00, 22 Ноя Топ-20 самых распространенных паролей в 2023 году Разработчики менеджера паролей NordPass совместно с независимыми исследователями составили рейтинг топ-20 распространенных паролей в 2023 году. Оказалось, что 17 из них хакеры взламывают менее чем за секунду. Рейтинг был составлен на основе анализа ...

10:00, 15 Сен Apple, Google и Microsoft приближаются к будущему без паролей Устали вспоминать несколько слов, созданных вами шесть месяцев назад, состоящих как минимум из 8 символов, одной заглавной буквы, одной цифры и специального символа? Переход к аутентификации без пароля становится все ближе. Никто не доволен перспект...

12:00, 30 Дек Трамп продолжает спорить о камео в Один дома 2 Экс-президент США Дональд Трамп продолжает спорить о камео в Один дома 2. Об этом пишет Variety. Он опроверг заявление режиссера Криса Коламбуса о том, что он "пробил себе путь" в ленту. Кроме этого, экс-президент США убежден, что именно его камео "...

05:00, 25 Мар Евросоюз выдавливает из России один из ключевых банков. Что с ним будет? Фото: Райффайзен Европейский Центробанк настаивает на уходе «Райффайзен-банка» из России. Об этом пишет Reuters. Согласно источнику, Европейский центральный банк требует от австрийского Raiffaisen Bank International свернуть свой бизнес в России. Да...

19:00, 16 Окт Один за трех: находим уникальные черты удивительного Citroёn C4 X Об этом факте невольно вспоминаешь, познакомившись с новым седаном Citroёn C4 X – продуктом творчества одних из величайших иллюзионистов автомобильного мира. Когда смотришь на результат их добросовестного труда, вспоминается еще и очень известное вы...

Шакил ОНил: Только один игрок не проявлял страха в игре против меня 15:00, 21 Фев Шакил О'Нил: Только один игрок не проявлял страха в игре против меня Шакил О'Нил рассказал о своем сильнейшем оппоненте за игровую карьеру в НБА. Отметим, что за 19 лет в Национальной баскетбольной ассоциации О'Нил зарекомендовал себя как один из самых доминирующих бигменов в истории лиги. Впрочем, "Дизель" рассказал...

17:00, 13 Сен Окей, Гугл! Один вечерний ритуал поможет рано встать без будильника Главное встать — проснемся потом. Каждое утро буднего дня становится испытанием для «белых воротничков». Не успеваешь лечь спать, как тут же наступает утро. Глаза не открываются, будильник неустанно звенит каждые пять минуточек, а на работе уже ждет...

01:00, 08 Авг Найден способ перенести почту из любых иностранных сервисов в один российский Фото: Unsplash В скором времени регистрироваться на российских сайтах можно будет только с помощью российской электронной почты, номеров телефонов и аккаунтов. Разработчики из VK Group позаботились о том, чтобы переход от иностранных email-сервисов ...

01:00, 18 Окт Christie сделала еще один шаг к полному переходу в проекторах на чисто лазерные RGB источники света Высокая цена сдерживает внедрение передовых RGB-лазерных источников света, но постепенно это все-таки происходит и Christie с большим опережением лидирует в этом процессе Компания Christie выпустила новый проектор M 4K25 RGB c чисто лазерным источни...

15:00, 12 Ноя Ренат Лайшев: «Если футболисты узнают, сколько получают ведущие российские фигуристы, то заплачут от зависти. Это еще один показатель, почему фигурное катание популярнее» Ренат Лайшев сравнил популярность футбола и фигурного катания в России. «Никаких споров быть не может, сейчас фигурное катание в России однозначно популярнее футбола. Я своим самбистам говорю: «Если я в выступлении упоминаю фамилию Тутберидзе – это ...

10:00, 27 Янв Каррагер хочет, чтобы Алонсо возглавил «Ливерпуль» после Клоппа: «Хаби – один из самых интересных молодых тренеров в мире. Он знает клуб и обожаем болельщиками» Вчера Клопп объявил, что покинет пост главного тренера мерсисайдцев по окончании сезона. «Подобно Шенкли и Далглишу, Клопп мгновенно нашел общий язык с мерсисайдской публикой. Его основные социальные ценности перекликаются с ней так же, как и его фу...