В LastPass рассказали о подробностях августовского взлома

Компания-разработчик менеджера паролей LastPass рассказала подробности взлома, который произошел в августе 2022 года. Тогда компания сообщала, что неавторизованные лица сумели проникнуть в корпоративную сеть, получим доступ к аккаунту одного из разработчиков. так хакеры получили некоторые фрагменты исходного кода менеджера паролей и другую техническую информацию.

Эксперты LastPass рассказали, что хакеры в течение четырех дней имели доступ к внутренним файлам. При этом, как утверждает служба безопасности компании, у злоумышленников не было доступа к персональным данным пользователей.

Провернуть атаку удалось даже несмотря на включенную многофакторную аутентификацию в аккаунте разработчика.