Перейти к основному содержанию

LastPass снова взломали

Security 2 Информационная безопасность

Популярный менеджер паролей LastPass взломали снова. Компания сообщает в своём блоге об инциденте безопасности, который в настоящее время расследуется.

https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/

Сотрудники компании обнаружили необычную активность в стороннем облачном хранилище, которое используется как LastPass её дочерняя компания GoTo. Злоумышленники, используя информацию, полученную в ходе инцидента в августе 2022 года, смогли получить доступ к некоторым элементам информации клиентов LastPass.

Заявляется о том, что зашифрованные пароли не пострадали. Для расследования привлечена охранная фирма Mandiant, правоохранительные органы уведомлены.

Масштаб инцидента пока не ясен, как и конкретная пользовательская информация, к которой был получен доступ.

Теги

 

Похожие материалы

Массовый угон аккаунтов в Телеграм

Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.

Теги

KeePass с изъяном

Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.

Теги