Популярный менеджер паролей LastPass взломали снова. Компания сообщает в своём блоге об инциденте безопасности, который в настоящее время расследуется.
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
Сотрудники компании обнаружили необычную активность в стороннем облачном хранилище, которое используется как LastPass её дочерняя компания GoTo. Злоумышленники, используя информацию, полученную в ходе инцидента в августе 2022 года, смогли получить доступ к некоторым элементам информации клиентов LastPass.
Заявляется о том, что зашифрованные пароли не пострадали. Для расследования привлечена охранная фирма Mandiant, правоохранительные органы уведомлены.
Масштаб инцидента пока не ясен, как и конкретная пользовательская информация, к которой был получен доступ.