LastPass: различия между версиями
Dzmuh (обсуждение | вклад) (Новая страница: «{{Заготовка}} == Ссылки == {{википедия|LastPass}} Категория:Программное обеспечение по алфавиту Категория:Программное обеспечение, разработанное в 2008 году Категория:Менеджеры паролей») |
Dzmuh (обсуждение | вклад) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
{{Заготовка}} | {{Заготовка}} | ||
== Безопасность == | |||
=== Утечки === | |||
В '''августе 2022''' года стало известно, что хакерам удалось похитить исходные коды LastPass и проприетарную техническую информацию<ref>{{cite web | |||
|url = https://xakep.ru/2022/08/26/lastpass-hacked/ | |||
|title = Разработчика LastPass взломали ради исходного кода | |||
|lang = ru | |||
|date = 2022-08-26 | |||
|access-date = 2022-12-25 | |||
|website = | |||
|archive-url = https://web.archive.org/web/20221022013728/https://xakep.ru/2022/08/26/lastpass-hacked/ | |||
|archive-date = 2022-10-22 | |||
}}</ref>. В компании сообщили, что хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников. | |||
В начале '''декабря 2022''' года стало известно что хакеры взломали облачное хранилище компании и получили доступ к данным клиентов<ref>{{cite web | |||
|url = https://xakep.ru/2022/12/01/one-more-lastpass-hack/ | |||
|title = LastPass опять взломали. Хакеры получили доступ к данным клиентов | |||
|lang = ru | |||
|date = 2022-12-01 | |||
|access-date = 2022-12-25 | |||
|website = | |||
|archive-url = https://web.archive.org/web/20221202221301/https://xakep.ru/2022/12/01/one-more-lastpass-hack/ | |||
|archive-date = 2022-12-02 | |||
}}</ref>. | |||
Примечательно, что для этого взлома хакеры использовали данные, украденные у компании во время предыдущей атаки, которая произошла в августе 2022 года. Позже стало известно, что хакеры получили доступ к данным клиентов, включая хранилища паролей, которые теперь теоретически могут быть взломаны<ref>{{cite web | |||
|url = https://xakep.ru/2022/12/23/lastpass-leak/ | |||
|title = Хакеры украли информацию и данные из хранилища паролей пользователей LastPass | |||
|lang = ru | |||
|date = 2022-12-23 | |||
|access-date = 2022-12-25 | |||
|website = | |||
|archive-url = https://web.archive.org/web/20221224015836/https://xakep.ru/2022/12/23/lastpass-leak/ | |||
|archive-date = 2022-12-24 | |||
}}</ref>. Глава LastPass подчеркнул, что зашифрованные данные защищены 256-битным шифрованием AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя и отметил, что мастер-пароль не известен LastPass, и он не хранится в системах LastPass. | |||
== Примечания == | |||
{{Примечания|2}} | |||
== Ссылки == | == Ссылки == | ||
{{википедия|LastPass}} | {{википедия|LastPass}} | ||
* {{official|https://www.lastpass.com/}} | |||
[[Категория:Программное обеспечение по алфавиту]] | [[Категория:Программное обеспечение по алфавиту]] | ||
[[Категория:Программное обеспечение, разработанное в 2008 году]] | [[Категория:Программное обеспечение, разработанное в 2008 году]] | ||
[[Категория:Проприетарное программное обеспечение]] | |||
[[Категория:Кроссплатформенное программное обеспечение]] | |||
[[Категория:Менеджеры паролей]] | [[Категория:Менеджеры паролей]] | ||
[[Категория:Расширения Firefox]] | |||
[[Категория:Расширения Chrome]] | |||
[[Категория:Расширения Opera]] | |||
[[Категория:Расширения Internet Explorer]] | |||
Текущая версия от 12:53, 25 декабря 2022
 | Это заготовка статьи. |
Безопасность
Утечки
В августе 2022 года стало известно, что хакерам удалось похитить исходные коды LastPass и проприетарную техническую информацию[1]. В компании сообщили, что хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников.
В начале декабря 2022 года стало известно что хакеры взломали облачное хранилище компании и получили доступ к данным клиентов[2]. Примечательно, что для этого взлома хакеры использовали данные, украденные у компании во время предыдущей атаки, которая произошла в августе 2022 года. Позже стало известно, что хакеры получили доступ к данным клиентов, включая хранилища паролей, которые теперь теоретически могут быть взломаны[3]. Глава LastPass подчеркнул, что зашифрованные данные защищены 256-битным шифрованием AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя и отметил, что мастер-пароль не известен LastPass, и он не хранится в системах LastPass.
Примечания
- ↑ Разработчика LastPass взломали ради исходного кода (26 августа 2022). Дата обращения: 25 декабря 2022. Архивировано 22 октября 2022 года.
- ↑ LastPass опять взломали. Хакеры получили доступ к данным клиентов (1 декабря 2022). Дата обращения: 25 декабря 2022. Архивировано 2 декабря 2022 года.
- ↑ Хакеры украли информацию и данные из хранилища паролей пользователей LastPass (23 декабря 2022). Дата обращения: 25 декабря 2022. Архивировано 24 декабря 2022 года.
Ссылки
- lastpass.com — официальный сайт LastPass