Раніше LastPass неодноразово з’являвся у новинах у зв’язку з витоками та зломами його серверів. Після кожного такого витоку сервіс запевняв користувачів, що найцінніше – паролі користувача – цілі і неушкоджені і знаходяться в безпеці. Але не цього разу.
В офіційному блозі LastPass генеральний директор сервісу Карім Тубба зізнався, що раніше цього року хакери змогли скопіювати резервну копію бази даних сховища паролів клієнтів. Для цього вони скористалися вкраденими у співробітника LastPass ключами від хмарного сховища.
Повідомляється, що всі паролі користувача зашифровані «пропрієтарною двійковою системою» і можуть бути розшифровані тільки за допомогою майстер-пароля, який знає тільки сам користувач. Однак LastPass попередив, що тепер зловмисники можуть спробувати отримати майстер-паролі, вдавшись до соціальної інженерії або просто «грубою силою».
Крім сховища з паролями користувача зловмисники отримали безліч особистих даних клієнтів LastPass, включаючи імена, email, номери телефонів і платіжну інформацію.
