LastPass, бесплатное дополнение для Internet Explorer, Firefox и Google Chrome, представляет собой менеджер и генератор паролей, который позволяет пользователям хранить свои пароли в зашифрованной форме в виде списка, а также генерировать или изменять их.
Любой, кто использует его для управления своими паролями, может сэкономить время при регистрации, поскольку LastPass автоматически заполняет данные доступа при открытии соответствующего сайта.
Данные и пароли клиентов не затрагиваются
Основная компетенция LastPass — онлайн-безопасность. Но теперь LastPass сам стал жертвой кибератаки. В четверг, 25 августа, онлайн-сервис сообщил, что его исходный код был украден.
Генеральный директор LastPass Карим Тубба поделился в своем блоге на сайте компании, что «неавторизованная сторона» получила доступ к частям пространства разработки через «скомпрометированную учетную запись разработчика» и при этом получила части исходного кода и проприетарную техническую информацию.
Однако Тубба сразу добавил, что продукты и услуги будут работать «нормально». Нет никаких признаков того, что кибератака включала «доступ к данным клиентов или зашифрованным хранилищам паролей», подчеркнул он.
Мастер-пароли безопасны
Нарушение данных, которое было замечено из-за «необычных действий» в области разработки сети LastPass, произошло две недели назад. По данным новостного сайта The Register, менеджер паролей используют более 25 миллионов физических лиц и 80 000 бизнес-клиентов.
Основой менеджера паролей является так называемый мастер-пароль, который каждый пользователь создает индивидуально. На это решение не повлияла кибератака, подчеркнули в Lastpass, потому что компания не сохраняет данные. Стандартная архитектура с нулевым разглашением гарантирует, что Lastpass не сможет получить доступ к мастер-паролям своих клиентов.
Расследование инцидента также показало, что никакие личные данные пользователей не попали к киберпреступникам. Поэтому компания посоветовала своим клиентам не предпринимать никаких дальнейших шагов и пообещала держать их в курсе.