Сведения о пользователях и зашифрованные данные для входа на различные ресурсы были похищены
Недавно представители LastPass подтвердили факт компрометации их серверов киберпреступниками. Там указали, что киберпреступники смогли украсть кроме закодированных паролей и некоторые иные сведения, в частности персональные сведения граждан, а именно телефонные номера, IP, платежные данные.
Соответствующие слухи распространялись уже несколько месяцев тому, летом. Но в тот период в LastPass настаивали на том, что признаков, указывающих на возможную утечку, они не выявили. Несмотря на отрицание со стороны сервиса, похищенную тогда часть кода хакеры задействовали в ноябре для второго взлома. Эта попытка для киберпреступников стала успешной, и они завладели личной пользовательской информацией.
Как отметили в компании, инцидент расследуется сотрудниками Mandiant. Именно эти специалисты занимались обеспечением безопасности взломанных серверов. Правоохранительные структуры также были поставлены в известность о случившемся.