LastPass: различия между версиями
Dzmuh (обсуждение | вклад) Нет описания правки |
Dzmuh (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
== Безопасность == | == Безопасность == | ||
=== Утечки === | === Утечки === | ||
В '''августе 2022''' года стало известно | В '''августе 2022''' года стало известно, что хакерам удалось похитить исходные коды LastPass и проприетарную техническую информацию<ref>{{cite web | ||
|url = https://xakep.ru/2022/08/26/lastpass-hacked/ | |||
|title = Разработчика LastPass взломали ради исходного кода | |||
|lang = ru | |||
|date = 2022-08-26 | |||
|access-date = 2022-12-25 | |||
|website = | |||
|archive-url = https://web.archive.org/web/20221022013728/https://xakep.ru/2022/08/26/lastpass-hacked/ | |||
|archive-date = 2022-10-22 | |||
}}</ref>. В компании сообщили, что хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников. | |||
В начале '''декабря 2022''' года стало известно что хакеры взломали облачное хранилище компании и получили доступ к данным клиентов<ref>{{cite web | В начале '''декабря 2022''' года стало известно что хакеры взломали облачное хранилище компании и получили доступ к данным клиентов<ref>{{cite web | ||
Текущая версия от 12:53, 25 декабря 2022
 | Это заготовка статьи. |
Безопасность
Утечки
В августе 2022 года стало известно, что хакерам удалось похитить исходные коды LastPass и проприетарную техническую информацию[1]. В компании сообщили, что хакеры получили доступ к среде разработки, скомпрометировав учетную запись одного из сотрудников.
В начале декабря 2022 года стало известно что хакеры взломали облачное хранилище компании и получили доступ к данным клиентов[2]. Примечательно, что для этого взлома хакеры использовали данные, украденные у компании во время предыдущей атаки, которая произошла в августе 2022 года. Позже стало известно, что хакеры получили доступ к данным клиентов, включая хранилища паролей, которые теперь теоретически могут быть взломаны[3]. Глава LastPass подчеркнул, что зашифрованные данные защищены 256-битным шифрованием AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя и отметил, что мастер-пароль не известен LastPass, и он не хранится в системах LastPass.
Примечания
- ↑ Разработчика LastPass взломали ради исходного кода (26 августа 2022). Дата обращения: 25 декабря 2022. Архивировано 22 октября 2022 года.
- ↑ LastPass опять взломали. Хакеры получили доступ к данным клиентов (1 декабря 2022). Дата обращения: 25 декабря 2022. Архивировано 2 декабря 2022 года.
- ↑ Хакеры украли информацию и данные из хранилища паролей пользователей LastPass (23 декабря 2022). Дата обращения: 25 декабря 2022. Архивировано 24 декабря 2022 года.
Ссылки
- lastpass.com — официальный сайт LastPass