Служба управления паролями LastPass проинформировала своих клиентов о том, что уже стало вторым инцидентом безопасности в этом году, масштабы проблемы не сразу были ясны. Босс компании Карим Тубба сначала только сообщил, что кто-то получил доступ к некоторым данным клиентов, хранящимся у внешнего облачного провайдера. Но у инцидента есть история, а теперь и последствия.

Потому что теперь выяснилось, что второй случай связан с первым: еще в августе неизвестные получили внутреннюю информацию от LastPass, о чем LastPass в свое время тоже заявлял. С помощью этой информации злоумышленники нацелились на сотрудника и, таким образом, получили данные доступа к облачному хранилищу.

В конце ноября Тубба сказал, что он еще не знает, какие данные о клиентах получили преступник или преступники. Теперь он знает.

«Названия компаний, имена пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP-адреса клиентов, получивших доступ к сервису LastPass», — перечисляет Тубба в своем блоге . Затем следует предложение: «Преступник или преступники также сумели скопировать резервную копию данных хранилища клиентов».

Другими словами, хранилища паролей клиентов LastPass, называемые Vaults, попали в руки преступников. Компания пока не объявила, сколько сейфов и насколько они современны. Также важно, что сейфы зашифрованы, их можно расшифровать только с помощью соответствующего мастер-пароля пользователя.