Теч на данни от услугата LastPass, пароли може да са в ръцете на хакери

Препоръчва се на потребителите на услугата да сменят паролите, съхранявани в нея

Услугата за управление на пароли Lastpass е станала жертва на хакерска атака. Това е втори подобен инцидент за облачната услуга през 2022 г., първият бе през август.

Към момента представители на LastPass не са потвърдили, но и нe са отрекли изтичането на потребителски пароли. Споделено бе само, че злоумишленици са успели да получат достъп до потребителски данни. Засега все още не е известно какви. Възможно e хакерите да са получили достъп до криптираните пароли, които потребителите съхраняват в своите профили.

Имайки предвид естеството на услугата - съхраняване и управление на набори от пароли, е разумно да се приеме, че всички потребители на LastPass без изключение са изложени на риск. Препоръчва се смяна на данните за достъп до ресурси, чиито пароли са съхранявани в LastPass.

We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022

Към октомври 2022 г. онлайн услугата има потребителска база 33 млн., сочат данни на EarthWeb. От самата LastPass твърдят на сайта си, че това е водещият мениджър на пароли в света (#1 Password Manager).

Това е вторият голям пробив в LastPass през 2022 г., който стана известен на широката публика. Първият се случи в края на лятото. Тогава хакери успяха да откраднат техническата информация на услугата и част от нейния изходен код чрез компрометиран акаунт на един от разработчиците.

Според портала Neowin настоящата атака е пряко свързана с предишната. Хакерите биха могли да използват информацията, която са получили тогава, за нова кампания. Също така не може да се изключи и че услугата може да е била хакната по-рано през 2022 г., просто това да става ясно едва сега.