Менеджер паролей LastPass раскрыл дополнительные детали взлома платформы

11b2169b4212b04f2324a4608c6b4c68.jpg

Компания GoTo, владелец сервиса LastPass, подтвердила, что в ходе атаки злоумышленники получили доступ к данным пользователей. Ранее компания заявляла о краже кода и технической информации среды разработки, которую хакер использовал для фишинговой атаки на сотрудника LastPass.

В 2022 году компания обнаружила атаку на свой облачный сервис, который используется множеством её продуктов, включая LastPass, Central, Pro, join.me, Hamachi и RemotelyAnywhere. Расследование инцидента продолжается, и сейчас компания подтвердила, что атака всё же затронула данные клиентов.

Так, в GoTo сообщили, что злоумышленники получили доступ к именам и паролям аккаунтов для Central и Pro, сценариям One-to-Many для Central, информации о развёртывании и настройке и о многофакторной аутентификации, а также к данным, использованным при покупке сервисов, включая адреса электронной почты, номера телефонов и последние четыре цифры номеров кредиток.

Доступ к зашифрованным базам данных для программ GoToMyPC и Rescue злоумышленники не получили. Сейчас GoTo сбросила пароли пострадавших клиентов и отправила им письма с разъяснениями. Компания также автоматически переводит все аккаунты на расширенную платформу управления идентификацией с расширенными элементами управления конфиденциальностью.

Ранее в LastPass признали, что злоумышленники смогли взломать платформу дважды за четыре месяца. Представители менеджера паролей позднее рассказали о подробностях взлома, в ходе которого хакеры получили доступ к стороннему облачному хранилищу с архивными резервными копиями данных компании. По данным расследования, злоумышленник получил доступ к облачной среде хранения, используя информацию, полученную в результате инцидента в августе 2022 года. Тогда были украдены код и техническая информация среды разработки, которую хакер использовал для фишинговой атаки на сотрудника LastPass. В итоге он добыл учётные данных и ключи, используемые для доступа и расшифровки некоторых томов хранилища в облачной службе хранения.

© Habrahabr.ru