В результате августовской атаки на менеджер паролей LastPass злоумышленники завладели персональными данными (ПД) пользователей менеджера, сообщает в пятницу Bloomberg.
Услугами LastPass пользуются более 33 миллионов человек по всему миру, возможно, это самый популярный менеджер паролей. LastPass генерирует и хранит пароли таких сервисов, как, например, Netflix и Gmail — пользователям не приходится вводить свои данные каждый раз при входе в учётную запись.
В августе, напомним, сообщалось о том, что неизвестные взломали LastPass и украли часть исходного кода. Тогда компания посчитала, что злоумышленникам не удалось похитить ни одного пароля, а пользователям не нужно предпринимать какие-либо действия для обеспечения безопасности аккаунта.
Однако дальнейшее расследование показало, что похищенный исходный код и техническая информация были использованы хакерами для атаки на одного из сотрудников компании. Завладев его учётными данными и ключами, злоумышленники смогли получить доступ и расшифровать информацию, которая находились в облачном хранилище сторонней компании.
Это позволило им скопировать основную информацию из аккаунтов пользователей LastPass, включая адреса электронной почты, IP-адреса, имена и пароли пользователей, защищённые заметки и данные из заполненных форм.
См. также: Зафиксирована утечка персональных данных покупателей онлайн-магазина для взрослых >>>
