LastPass сообщил об утечке хранилищ паролей пользователей сервиса

Разработчик менеджера паролей LastPass подтвердил, что в результате хакерской атаки, состоявшейся ранее в этом году, киберпреступники получили доступ к зашифрованным хранилищам паролей пользователей.

Глава LastPass Карим Тубба сообщил, что злоумышленники похитили эти данные благодаря доступу к облаку компании, который был украден у сотрудника LastPass.

При этом в компании утверждают, что хранилища паролей пользователей зашифрованы и могут быть открыты только с помощью мастер-пароля, который известен лишь пользователю. Однако компания предупредила, что хакеры могут «использовать грубую силу», чтобы подобрать мастер-пароль и расшифровать данные. Но есть и незашифрованная часть данных из утечки, которая содержит веб-адреса, находящиеся в хранилище.

Кроме того, Тубба сообщил, что киберпреступники украли значительную часть данных о клиентах, включая имена, адреса электронной почты, номера телефонов и некоторую платёжную информацию.