LastPass попытались взломать подделав голос гендиректора с помощью ИИ

Менеджер паролей LastPass раскрыл неудачную попытку обмануть сотрудника с помощью искусственного интеллекта, генерирующего голоса. Как сообщается в блоге компании, мошенник выдавал себя за генерального директора LastPass Карима Туббу с помощью звонков, смс и голосовых сообщений в мессенджере.

К счастью, сотрудник распознал тревожные сигналы. Общение происходило вне обычных каналов и демонстрировало классическую тактику социальной инженерии, например, срочность. Сотрудник сообщил об инциденте, что позволило LastPass устранить угрозу и повысить уровень осведомленности внутри и вне компании.

Хотя эта попытка не удалась, безопасность LastPass уже была нарушена. В августе 2022 года хакер взломал ноутбук инженера, похитил исходный код и в итоге получил доступ к базе данных клиентов. Были задействованы зашифрованные пароли, а также незашифрованные данные пользователей, например адреса электронной почты.

Хакер оставался незамеченным в течение нескольких месяцев, и LastPass потребовалось более двух месяцев, чтобы признать факт взлома.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии