Новости от LastPass не прекращаются. во всех её взломах уже запутаться можно. Но хорошо, что компания продолжает делиться результатами расследования, из которого стало известно о том, как произошел взлом. злоумышленники использовали информацию, полученную в результате августовской атаки, а также информацию, полученную из другой утечки, и уязвимость с исполнением кода для того, чтобы установить кейлоггер на компьютер инженера девопс. Что позволило злоумышленникам получить доступ к зашифрованному хранилищу на Amazon S3. This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault. Больше информации по ссылке support.lastpass.com/help/in…e-attack