Менеджер паролей LastPass предупредил клиентов , что в результате кибератаки на его системы в августе злоумышленники скопировали зашифрованные файлы, содержащие пароли.
«Некоторый исходный код и техническая информация были украдены из нашей среды разработки и использованы для атаки на одного из сотрудников, получения учетных данных и ключей, которые использовались для доступа и расшифровки некоторых томов хранилища в облачной службе хранения», – заявил сервис.
Хакеры получили доступ к следующей информации:
основная информация об учетной записи клиента;
названия компаний;
имена конечных пользователей;
платежные адреса;
адреса электронной почты;
номера телефонов;
IP-адреса пользователей.
По словам компании, злоумышленник также скопировал данные «хранилища клиентов» — файл, который LastPass использует, чтобы клиенты могли записывать свои пароли. Это хранилище содержит:
URL-адреса сохранённых сайтов;
полностью зашифрованные логины и пароли сайтов;
защищенные заметки;
данные автозаполнения.
Это означает, что у злоумышленников есть пароли пользователей. Но они зашифрованы с помощью «256-битного AES-шифрования и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя».
Несмотря на то, что у злоумышленников есть пароли пользователей, они не смогут подобрать мастер-пароль с помощью
Источник: SecurityLab