Оценены «масштабы бедствия» от хакерской атаки на менеджер паролей
Руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева отметила, что это не первая попытка взлома LastPass. Сейчас злоумышленники смогли украсть исходный код, что «уже даёт основание задуматься об уровне защищённости».
«Атаки на цепочки поставок, когда вредоносный код встраивается в легитимный продукт или вместо официальных обновлений пользователям отправляются поддельные обновления, — это совсем не редкое явление. И если бы атака развивалась в таком направлении, то могли бы быть похищены и пользовательские данные», — объяснила эксперт.
Она предположила, что похищенный исходный код злоумышленники могут исследовать на наличие уязвимостей. Поэтому нельзя исключать, что они найдут недостатки, которые в дальнейшем помогут украсть пароли клиентов.
Ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо добавил, что утечки могут случаться по разным причинам, и не всегда человек может напрямую повлиять на ситуацию. По его словам, проверить достоверность того, что какие-либо типы пользовательских данных были скомпрометированы во время утечки, почти невозможно. В этом случае лучше ориентироваться на официальные данные и рекомендации самой компании.
«В целом, что касается паролей, мы рекомендуем использовать надёжные (от 12 знаков, с буквами в разном регистре, цифрами и спецсимволами) разные для всех сервисов пароли и периодически их менять. В тех сервисах, которые это позволяют, стоит настроить двухфакторную аутентификацию», — посоветовал Легезо.
Фото: freepik.com