3
LastPass подтверждает, что злоумышленники украли часть исходного кода | Паблико
«iDeaWay» /// Технологии
10 подписчики

LastPass подтверждает, что злоумышленники украли часть исходного кода


23 апр 2023 · 12:02    



Компания утверждает, что данные пользователей не оказались в руках злоумышленников


В начале этой недели компания LastPass начала уведомлять своих пользователей о «недавнем инциденте безопасности», когда «неуполномоченная сторона» использовала взломанный аккаунт разработчика для доступа к части исходного кода менеджера паролей и «некоторой технической информации LastPass». В письме к своим пользователям генеральный директор компании Карим Тубба объясняет, что расследование не выявило доказательств утечки данных пользователей и зашифрованных паролей.

Тубба заверил, что компания «внедрила дополнительные усиленные меры безопасности» после обнаружения взлома две недели назад. Компания не стала комментировать, как долго злоумышленники имели доступ к исходному коду.

Без паники, пользователи LastPass

Как объясняет LastPass, на данный момент её пользователям ничего не нужно делать — нет причин тратить вторую половину дня на смену пароля и проведение полного аудита безопасности аккаунта. С другой стороны, LastPass, вероятно, придётся потрудиться, чтобы убедиться в полном устранении утечки информации. 

Для ясности, доступ хакеров к исходному коду программы не означает, что они могут мгновенно взломать её защиту. К примеру, Microsoft утверждает, что утечка её исходного кода никак не повлияет на безопасность ключевых файлов компании и аккаунтов пользователей (это хорошо, потому что исходный код различных проектов часто бывает скомпрометирован). И хотя так должна поступать любая компания, особенно та, чья задача заключается в сохранении ваших паролей, скорее всего, любой пользователь LastPass хотел бы, чтобы разработчики всё же изучили свой код, чтобы убедиться в отсутствии уязвимостей.



image.png 483.48 KB


Несмотря на то, что взлом не кажется тревожным сигналом о проблемах с безопасностью в компании, это всё же не лучший пример для менеджера паролей, который борется за свою репутацию. Это лишь последний инцидент в череде неприятностей с LastPass (страница программы в Википедии состоит в основном из раздела под названием «Проблемы безопасности»).

Кроме того, на компанию обрушился гнев многих пользователей за изменения в бесплатном тарифе, которые сделали его значительно менее полезным.

Уважаемые читатели, а какому сервису для хранения паролей отдаёте предпочтение вы? Ждём ваших ответов в комментариях!

Ещё больше интересных материалов на нашем сайте:

Также подписывайтесь на «iDeaWay» в социальных сетях!



Компания утверждает, что данные пользователей не оказались в руках злоумышленников


В начале этой недели компания LastPass начала уведомлять своих пользователей о «недавнем инциденте безопасности», когда «неуполномоченная сторона» использовала взломанный аккаунт разработчика для доступа к части исходного кода менеджера паролей и «некоторой технической информации LastPass». В письме к своим пользователям генеральный директор компании Карим Тубба объясняет, что расследование не выявило доказательств утечки данных пользователей и зашифрованных паролей.

Тубба заверил, что компания «внедрила дополнительные усиленные меры безопасности» после обнаружения взлома две недели назад. Компания не стала комментировать, как долго злоумышленники имели доступ к исходному коду.

Без паники, пользователи LastPass

Как объясняет LastPass, на данный момент её пользователям ничего не нужно делать — нет причин тратить вторую половину дня на смену пароля и проведение полного аудита безопасности аккаунта. С другой стороны, LastPass, вероятно, придётся потрудиться, чтобы убедиться в полном устранении утечки информации. 

Для ясности, доступ хакеров к исходному коду программы не означает, что они могут мгновенно взломать её защиту. К примеру, Microsoft утверждает, что утечка её исходного кода никак не повлияет на безопасность ключевых файлов компании и аккаунтов пользователей (это хорошо, потому что исходный код различных проектов часто бывает скомпрометирован). И хотя так должна поступать любая компания, особенно та, чья задача заключается в сохранении ваших паролей, скорее всего, любой пользователь LastPass хотел бы, чтобы разработчики всё же изучили свой код, чтобы убедиться в отсутствии уязвимостей.



image.png 483.48 KB


Несмотря на то, что взлом не кажется тревожным сигналом о проблемах с безопасностью в компании, это всё же не лучший пример для менеджера паролей, который борется за свою репутацию. Это лишь последний инцидент в череде неприятностей с LastPass (страница программы в Википедии состоит в основном из раздела под названием «Проблемы безопасности»).

Кроме того, на компанию обрушился гнев многих пользователей за изменения в бесплатном тарифе, которые сделали его значительно менее полезным.

Уважаемые читатели, а какому сервису для хранения паролей отдаёте предпочтение вы? Ждём ваших ответов в комментариях!

Ещё больше интересных материалов на нашем сайте:

Также подписывайтесь на «iDeaWay» в социальных сетях!
интернет технологии хакеры сервисы киберпреступность
Читайте также

Комментарии 0

Войдите для комментирования
НОВОСТИ ПОИСК РЕКОМЕНД. НОВОЕ ЛУЧШЕЕ ПОДПИСКИ