Известный сервис для хранения паролей LastPass признался в утечке базы с пользовательскими данными. Об этом сообщает TechCrunch.
Ранее LastPass неоднократно появлялся в новостях в связи с утечками и взломами его серверов. После каждой такой утечки сервис заверял пользователей, что самое ценное — пользовательские пароли — целы и невредимы и находятся в безопасности. Но не в этот раз.
В официальном блоге LastPass генеральный директор сервиса Карим Тубба сознался, что ранее в этом году хакеры сумели скопировать резервную копию базы данных хранилища паролей клиентов. Для этого они воспользовались украденными у сотрудника LastPass ключами от облачного хранилища.
Сообщается, что все пользовательские пароли зашифрованы «проприетарной двоичной системой» и могут быть расшифрованы только при помощи мастер-пароля, который знает только сам пользователь. Однако LastPass предупредил, что теперь злоумышленники могут попытаться получить мастер-пароли, прибегнув к социальной инженерии или же просто «грубой силой».
Помимо хранилища с пользовательскими паролями злоумышленники получили множество личных данных клиентов LastPass, включая имена, email, номера телефонов и платежную информацию.
