Разработчик менеджера паролей LastPass начал расследование взлома облачного хранилища, которое он использовал вместе со своей «дочкой», компанией GoTo. Руководство уведомило об инциденте правоохранителей и подключило расследователей из Mandiant.
«Недавно мы обнаружили необычную активность в облачном сервисе хранения данных стороннего провайдера, которым в настоящее время пользуются как LastPass, так и дочерняя компания GoTo», — заявил гендиректор LastPass Карим Тубба.
Известно, что для компрометации «облака» киберпреступники использовали данные, полученные в ходе августовской атаки на сервис. При этом в компании заверили: пароли клиентов не попали в руки хакеров и остаются надёжно зашифрованными — благодаря архитектуре LastPass Zero Knowledge.
