Хакеры взломали LastPass и похитили пароли пользователей через домашний компьютер сотрудника
LastPass рассказала, как хакерам удалось взломать ее хранилище 12 августа и украсть пароли пользователей.
Злоумышленники получили доступ к облачным серверам Amazon, на которых хранятся данные LastPass, с помощью учетной записи одного из сотрудников. Это был старший инженер DevOps, который имел доступ к облачному хранилищу в компании.
За несколько недель до атаки на LastPass был взломан домашний компьютер инженера компании. Для этого хакеры использовали уязвимость в медиаплатформе Plex. Через 12 дней после атаки LastPass компания Plex подтвердила, что она также подверглась взлому, в результате которого были украдены пароли 15 млн пользователей.
На компьютер сотрудника LastPass злоумышленники смогли незаметно внедрить вредоносный кейлоггер. Благодаря ему, хакеры смогли перехватить мастер-пароль работника, когда он входил в корпоративное хранилище компании.
Серверы LastPass, к которым получили доступ злоумышленники, содержали резервные копии хранилищ и зашифрованные данные.
Компания рекомендует всем пользователям изменить все пароли, которые хранятся в LastPass, а также установить новый мастер-пароль для доступа к приложению. Сейчас LastPass насчитывает более 30 млн человек и 100 тысяч корпоративных пользователей. [ArsTechnica]