December 01, 2022

Судя по всему произошел четвертый за время существования компании взлом LastPass. Точно ничего не известно, кроме того что взлом стал последствием августовкой утечки исходных текстов LastPass. Вероятнее всего, у злоумышленника нет простого доступа напрямую к паролям пользователей, но есть много метаинформации, по которой можно восстановить важные для безопасности вещи. Много раз повторял, не стоит доверять компании, которую взламывали уже такое количество раз, даже если ваши пароли при этом не утекают.

Исходя из скудности поста в блоге самого LastPass, мы скорее всего не узнаем, что именно утекло. Но я бы на месте злоумышленника, конечно, сосредоточился не на копировании базы паролей, а на сборе данных в экстеншне в браузере. Потому что там информации значительно больше.

www.theverge.com/2022/11/30/23486902/lastpass-hackers-customer-information-breach

LastPass' latest data breach exposed some customer information

LastPass says the breach didn’t leak stored passwords