Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

LastPass doznał kolejnego naruszenia danych, w którym uzyskano dostęp do informacji o klientach. Firma zapewniła, że ​​hasła użytkowników nie są narażone na ten atak.

LastPass cierpi z powodu kolejnego naruszenia danych

30 listopada 2022 r. o godz. menedżer haseł dostawca LastPass ogłosił, że doznał naruszenia danych, w którym uzyskano dostęp do danych klientów.

W Uwaga dotycząca bezpieczeństwa LastPass, stwierdzono, że firma „wykryła nietypową aktywność w usłudze przechowywania danych w chmurze innej firmy, tj obecnie udostępniane zarówno przez LastPass, jak i jego podmiot stowarzyszony, GoTo.” LastPass opublikował również na swojej stronie na Twitterze o incydent.

LastPass nawiązał współpracę z Mandiant, amerykańską firmą zajmującą się cyberbezpieczeństwem, w celu zbadania naruszenia i zaalarmował władze o ataku.

Ten listopadowy incydent oznacza kolejny LastPass

instagram viewer
naruszenie danych, z których ostatnie miało miejsce w sierpniu 2022 r.

Dane z sierpniowego naruszenia LastPass zostały wykorzystane w jego najnowszym włamaniu

W swoim dochodzeniu przeprowadzonym z firmą Mandiant firma LastPass odkryła, że ​​zaangażowane w nią cyberprzestępcy wykorzystały informacje uzyskane podczas włamania z sierpnia 2022 r. do przeprowadzenia listopadowego naruszenia.

Podczas sierpniowego naruszenia, które trwało cztery dni, dostęp do środowiska programistycznego LastPass uzyskano za pośrednictwem przejętego konta. W wyniku tego włamania skradziono kod źródłowy i dane techniczne.

Niektóre dane zgromadzone podczas tego ataku pomogły hakerom uzyskać dostęp do danych klientów podczas ostatniego naruszenia LastPass, chociaż nie podano, jakiego rodzaju były to dane.

Hasła klientów nie są zagrożone

Chociaż w tym naruszeniu LastPass uzyskano dostęp do danych użytkownika, firma zapewniła klientów, że ich hasła nie zostały ujawnione odpowiedzialnym hakerom.

LastPass stwierdził również w swoim zawiadomieniu o bezpieczeństwie dotyczącym incydentu, że „będzie nadal wdrażać ulepszone środki bezpieczeństwa i możliwości monitorowania” w całej swojej infrastrukturze, aby zarówno wykrywać, jak i zapobiegać dalszym złośliwym działaniom aktorzy. Więcej informacji na temat tego naruszenia powinno zostać ujawnionych, gdy LastPass i Mandiant będą dalej badać sprawę.

Menedżery haseł nadal cieszą się popularnością na całym świecie

Chociaż naruszenia bezpieczeństwa menedżera haseł są niepokojące, nie oznacza to, że ta metoda przechowywania haseł jest niebezpieczna. Jeśli korzystasz z zaufanej i renomowanej usługi zarządzania hasłami, Twoje hasła zostaną zaszyfrowane, a tym samym będą nieczytelne dla cyberprzestępców. Tylko upewnij się, że wybrany przez Ciebie menedżer jest poręczony i stosuje odpowiednie środki bezpieczeństwa, zanim powierzysz mu swoje hasła.