LastPass
LastPass в новостной повестке, упоминания и aналитика в реальном времени.
Календарь упоминаний:
Утечка данных из-за уязвимостей LastPass
LastPass, популярный менеджер паролей, оказался уязвим при использовании функций восстановления аккаунта и совместного доступа. Злоумышленник может заменить ключи шифрования при добавлении новых участников в группу или при смене ключей, что даёт ему доступ к содержимому хранилища. Также уязвимость присутствует в версиях LastPass с поддержкой команд и суперадминистраторов. Поддержка старых версий позволяет снижать количество итераций хэширования, что упрощает взлом паролей. Компания уже приступила к устранению обнаруженных проблем.
Штраф ICO: последствия утечки данных LastPass
Британский регулятор по защите данных наложил штраф в размере 120 тыс. фунтов на LastPass из-за утечки данных 160 тыс. пользователей из Великобритании. Причиной стали уязвимости в системе безопасности, позволившие злоумышленникам получить доступ к зашифрованным данным через взлом ноутбука разработчика и последующее использование уязвимости в программе Plex. Несмотря на применение технологии Zero Knowledge architecture, злоумышленникам удалось обойти двухфакторную аутентификацию и скопировать резервные данные из облачного хранилища GoTo. LastPass заявила о принимаемых мерах по усилению безопасности, а регулятор призвал компании пересмотреть политики, связанные с безопасностью удалённой работы.
Заголовок
LastPass предупреждает о масштабной атаке через поддельные репозитории GitHub
LastPass сообщила, что злоумышленники используют GitHub для распространения вредоносной программы Atomic infostealer среди пользователей macOS. Атаки включают создание поддельных репозиториев, имитирующих популярные приложения, такие как LastPass, 1Password и другие, с целью получить доступ к конфиденциальной информации. Эти репозитории оптимизированы под поисковые системы, чтобы занимать первые позиции в результатах поиска. LastPass активно участвует в борьбе с кампанией, добиваясь удаления вредоносных репозиториев и публикуя признаки компрометации для защиты пользователей.
Фишинговые атаки на LastPass привели к распространению вредоносного Atomic Stealer
LastPass стал одной из целей масштабных фишинговых атак, при которых злоумышленники использовали SEO-оптимизацию для продвижения фальшивых ссылок на GitHub. Эти ссылки перенаправляли пользователей к вредоносным .dmg-файлам, маскирующимся под официальные версии программы. Вместо установки LastPass пользователи получали Atomic Stealer, вредоносное ПО, способное украсть данные. Компания LastPass рекомендует устанавливать программу только через официальный сайт lastpass.com, чтобы избежать подделок.
LastPass имеет 4записи событий в нашей базе.
LastPass упоминается в материалах
- Механизмы восстановления аккаунтов подвергают пароли риску: утечки данных становятся технически возможны
- LastPass оштрафовали за утечку данных 160 тыс. пользователей
- GitHub используют для атак на macOS: как распространяется Atomic infostealer
- Фишинг на macOS: Atomic Stealer подделывает LastPass и Dropbox через Google