Информационная безопасностьТехнологии

LastPass подтверждает, что злоумышленники украли часть исходного кода

Компания утверждает, что данные пользователей не оказались в руках злоумышленников

В начале этой недели компания LastPass начала уведомлять своих пользователей о «недавнем инциденте безопасности», когда «неуполномоченная сторона» использовала взломанный аккаунт разработчика для доступа к части исходного кода менеджера паролей и «некоторой технической информации LastPass». В письме к своим пользователям генеральный директор компании Карим Тубба объясняет, что расследование не выявило доказательств утечки данных пользователей и зашифрованных паролей.

Тубба заверил, что компания «внедрила дополнительные усиленные меры безопасности» после обнаружения взлома две недели назад. Компания не стала комментировать, как долго злоумышленники имели доступ к исходному коду.

Без паники, пользователи LastPass

Как объясняет LastPass, на данный момент её пользователям ничего не нужно делать — нет причин тратить вторую половину дня на смену пароля и проведение полного аудита безопасности аккаунта. С другой стороны, LastPass, вероятно, придётся потрудиться, чтобы убедиться в полном устранении утечки информации.

Для ясности, доступ хакеров к исходному коду программы не означает, что они могут мгновенно взломать её защиту. К примеру, Microsoft утверждает, что утечка её исходного кода никак не повлияет на безопасность ключевых файлов компании и аккаунтов пользователей (это хорошо, потому что исходный код различных проектов часто бывает скомпрометирован). И хотя так должна поступать любая компания, особенно та, чья задача заключается в сохранении ваших паролей, скорее всего, любой пользователь LastPass хотел бы, чтобы разработчики всё же изучили свой код, чтобы убедиться в отсутствии уязвимостей.

Несмотря на то, что взлом не кажется тревожным сигналом о проблемах с безопасностью в компании, это всё же не лучший пример для менеджера паролей, который борется за свою репутацию. Это лишь последний инцидент в череде неприятностей с LastPass (страница программы в Википедии состоит в основном из раздела под названием «Проблемы безопасности»).

Кроме того, на компанию обрушился гнев многих пользователей за изменения в бесплатном тарифе, которые сделали его значительно менее полезным.

Уважаемые читатели, а какому сервису для хранения паролей отдаёте предпочтение вы? Ждём ваших ответов в комментариях!

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии