Менеджер паролей LastPass объявил об еще одной серьезной ошибке в своей системе безопасности. Согласно пресс-релизу августовская утечка данных позволила хакеру взломать домашний компьютер одного из самых привилегированных сотрудников LastPass - старшего инженера DevOps, имевшего доступ к ключам дешифровки. В августе прошлого года LastPass сообщила, что киберпреступникам удалось проникнуть в среду разработки компании и украсть исходный код, но заявила, что "нет никаких доказательств" того, что данные пользователей были скомпрометированы. В декабре компания призналась, что да, определенная информация пользователей была скомпрометирована, но не сообщила, что именно было затронуто. Несколько недель спустя компания раскрыла, что затронуты были данные хранилища пользователей, которые при определенных обстоятельствах могут привести к полной компрометации аккаунта. А теперь стало известно, что утечка данных в августе позволила хакеры взломать личный компьютер старшего DevOps-инженера LastPass. Впоследствии хакер установил на компьютер инженера кейлоггер, который позволил ему украсть мастер-пароль LastPass. Далее киберпреступник смог проникнуть в хранилище паролей инженера и, получив необходимые ключи дешифровки, проник в общую облачную среду LastPass, откуда похитил целый ворох важных данных. Хакер “экспортировал записи корпоративного хранилища и содержимое общих папок, которые содержали зашифрованные защищенные заметки с ключами доступа и дешифровки, необходимыми для доступа к производственным резервным копиям LastPass в AWS S3, другим облачным ресурсам хранения и некоторым критическим резервным копиям баз данных”, сообщает компания....
Сообщает www.ferra.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
Топ новости часа- +278,83% (17400 пунктов) за 12 мес по паре GBP/USD — Тест стратегии форекс «ChaSyBi»...
- Чемпионат России. «Спартак» в гостях у «Оренбурга», «Динамо» против «Урала», ЦСКА сыграет с «Зенитом» в воскресенье...
- Иск против «Барсы», допуск российских фехтовальщиков, задержан метатель банана, грант Навки, баттл Смородской и Заремы и другие новости...
- AMD рассказала о видеокартах следующего поколения. В интервью были затронуты в основном вопросы, связанные с ИИ в RDNA 4...
- Выставка мобильных технологий MWC продемонстрирует новые телефоны, искусственный интеллект и метавселенную...
- Первый отечественный аппарат в современной России на Луне. Запуск станции «Луна-25» назначен на 13 июля 2023...
05:00, 25 Мар Евросоюз выдавливает из России один из ключевых банков. Что с ним будет? Фото: Райффайзен Европейский Центробанк настаивает на уходе «Райффайзен-банка» из России. Об этом пишет Reuters. Согласно источнику, Европейский центральный банк требует от австрийского Raiffaisen Bank International свернуть свой бизнес в России. Да...
01:00, 18 Окт Christie сделала еще один шаг к полному переходу в проекторах на чисто лазерные RGB источники света Высокая цена сдерживает внедрение передовых RGB-лазерных источников света, но постепенно это все-таки происходит и Christie с большим опережением лидирует в этом процессе Компания Christie выпустила новый проектор M 4K25 RGB c чисто лазерным источни...
15:00, 12 Ноя Ренат Лайшев: «Если футболисты узнают, сколько получают ведущие российские фигуристы, то заплачут от зависти. Это еще один показатель, почему фигурное катание популярнее» Ренат Лайшев сравнил популярность футбола и фигурного катания в России. «Никаких споров быть не может, сейчас фигурное катание в России однозначно популярнее футбола. Я своим самбистам говорю: «Если я в выступлении упоминаю фамилию Тутберидзе – это ...