Сервис LastPass взломан во второй раз за последние три месяца. Им пользуются более 30 млн человек по всему миру.
Злоумышленники использовали информацию из предыдущего взлома, чтобы получить доступ к некоторым элементам данных клиентов LastPass. Разработчики сообщили, что пароли не были скомпрометированы и «остаются надёжно зашифрованными» благодаря архитектуре LastPass Zero Knowledge.
Компания уведомила о случившемся правоохранительные органы и наняла фирму по кибербезопасности Mandiant для расследования инцидента. Расследование ещё продолжается и LastPass оценивает степень ущерба.
Это второй масштабный взлом LastPass в этом году, о котором стало известно. Первый произошёл совсем недавно – в конце лета 2022 г. Тогда хакерам удалось украсть техническую информацию сервиса и часть его исходного кода через скомпрометированную учетную запись одного из разработчиков проекта.
