Lastpass — рішення для керування паролями, яке, на думку тисяч користувачів, раптово зіткнулося з критикою через інцидент безпеки минулого місяця.
Серйозним моментом, який слід зазначити, є те, що це не перший випадок, коли, на думку всіх, Lastpass має проблеми з безпекою. Насправді Lastpass має список інцидентів безпеки в 2011, 2015, 2016, 2019, 2021, 2022 роках.
25 серпня 2022 року компанія Lastpass опублікувала повідомлення про те, що зловмисник мав доступ до її систем протягом чотирьох днів у серпні 2022 року.
«Ми визначили, що неавторизована сторона отримала доступ до частин середовища розробки Lastpass через єдиний зламаний обліковий запис розробника та забрала частини вихідного коду та деяку приватну технічну інформацію Lastpass», — сказав Карім Тубба, генеральний директор Lastpass.
Генеральний директор опублікував допис у блозі 15 вересня 2022 року. Було повідомлено, що Компанія продовжила розслідування інциденту разом із компанією з реагування на інциденти Mandiant. Результати розслідування показали, що доступ було здійснено за допомогою скомпрометованої кінцевої точки розробника.
Було помічено, що багато стурбованих користувачів запитували, чи їхній головний пароль було зламано, на що компанія заперечила таку можливість, заявивши, що вони не зберігають і не знають про ваш головний пароль.
Окрім цього, компанія також провела аналіз вихідного коду, щоб перевірити цілісність коду, і виявилося, що не було жодних доказів спроб отруєння коду або ін’єкції шкідливого коду.
Щоб запобігти подібним інцидентам у найближчому майбутньому, Lastpass розгорнув додаткові можливості аналізу загроз, а також розширені технології виявлення та запобігання як у наших середовищах розробки, так і у виробництві.
Джерело зображення: LastPass.com
Українська 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
فارسی 
Français du Canada