На сегодняшний день в 2024 году многие крупные компании стали жертвами атак с подстановкой учетных данных. Среди известных жертв взлома с подстановкой учетных данных можно назвать...
Компания LastPass сообщила, что хакеры украли данные хранилища клиентов во время инцидента в августе 2022 года. Во время взлома злоумышленник смог скопировать резервную копию данных хранилища клиентов.
По данным Ars Technica, секреты хранилища LastPass (логины и пароли) зашифрованы, однако URL-адреса веб-сайтов и другие метаданные не шифруются. В результате некоторая украденная информация может быть использована для целевых атак на пользователей. В результате утечки исходного кода и взлома данных Twilio злоумышленники получили информацию для взлома облачной инфраструктуры, в которой хранились данные клиентов.
Keeper же придерживается следующего:
1. Keeper шифрует все данные хранилища, включая URL-адреса и метаданные, локально на устройстве пользователя. Облако Keeper не получает, не хранит и не обрабатывает какую-либо информацию о хранилище в виде открытого текста.
2. Keeper не хранит такие секреты, как ключи доступа к облачной инфраструктуре, в исходном коде. Мы регулярно сканируем исходный код на предмет секретной информации.
3. Хотя исходный код Keeper и хранится в частном порядке на GitHub Enterprise, он не предоставляет информацию, необходимую для доступа к хранилищу пользователя. Шифрование данных происходит на локальном уровне устройства, и большая часть этого исходного кода опубликована в нашем общедоступном репозитории GitHub как часть продуктов Keeper Commander и Keeper Secrets Manager.
4. Keeper не использует сторонних поставщиков, таких как Twilio, для 2FA. Поставщики Keeper не были объектом утечки данных.
5. Keeper не предоставляет третьим лицам контроль или доступ к любому из наших центров обработки данных AWS. Все управление инфраструктурой осуществляется штатными сотрудниками Keeper Security и гражданами США, находящимися в США.
Keeper имеет наибольшее количество сертификатов безопасности в отрасли. Keeper сертифицирован по SOC2, FedRamp, StateRamp и ISO27001.
Вот несколько ресурсов, если у вас есть какие-либо вопросы о Keeper и LastPass:
- Keeper и LastPass. В чем разница?
- Перенос учетных данных из LastPass в Keeper
- Обзор системы безопасности с нулевым разглашением и нулевым доверием Keeper
- Модель шифрования Keeper
Благодарим за использование Keeper для своей защиты.