Популярний менеджер паролів LastPass оголосив про «інцидент безпеки». Третім особам вдалося отримати доступ до частини інформації користувачів.

У LastPass вважають, що злом виявився можливим завдяки інформації, вкраденій під час попереднього «інциденту» — він стався у серпні 2022 року.

Наголошується, що зловмисники не отримали доступ до паролів, що зберігаються в хмарі. Сервіси LastPass продовжують працювати у звичайному режимі.

Компанія залучила до розслідування фахівців з кібербезпеки з Mandiant та повідомила правоохоронні органи.

Попередній злом стався через скомпрометований обліковий запис розробника. Зловмисникам вдалося вкрасти вихідні коди та технічну інформацію LastPass. До цього, у грудні 2021 року, користувачі сервісу звернули увагу на спроби несанкціонованого входу до їх облікових записів.