LastPass – найпопулярніший менеджер паролів у світі, яким користуються понад 33 млн осіб і щонайменше 100 тисяч компаній – зламали вдруге за останні три місяці. Зловмисникам вдалося отримати доступ до деяких даних.
Компанія вважає, що для нинішнього злому хакери використовували інформацію, вкрадену під час інциденту в серпні 2022 року. Підкреслюється, що зловмисники не отримали доступ до збережених в хмарі паролів. Сервіси LastPass продовжують роботу в звичайному режимі.
До розслідування вже залучили фахівців з кібербезпеки з Mandiant, а також про атаку повідомили правоохоронні органи.
Поки невідомо, до якої саме інформації хакери змогли отримати доступ, але в LastPass запевнили, що паролі клієнтів не були скомпрометовані та "залишаються надійно зашифрованими" завдяки архітектурі LastPass Zero Knowledge.
Google почала тестувати "майбутнє без паролів"
Напередодні пошуковий гігант оголосив про новий крок на шляху до майбутнього без паролів, впровадивши стандарт FIDO в Android і браузер Chrome. Це дозволить гаджетам генерувати унікальні ключі доступу Passkey і передавати їх сайтам замість паролів.
Щоб використовувати Passkey, вам потрібно мати фізичний доступ до смартфона і використовувати сканер відбитка пальця або код-пароль для аутентифікації. Ключі доступу Android зберігаються локально на телефоні, але вони також зберігаються в хмарі на випадок втрати пристрою.
