A LastPass újabb adatsérülést szenvedett el, amelynek során hozzáfértek az ügyféladatokhoz. A cég biztosította, hogy a felhasználói jelszavak nincsenek kitéve ennek a támadásnak.
A LastPass újabb adatsértést szenved
2022. november 30-án jelszókezelő A LastPass szolgáltató bejelentette, hogy adatszivárgást szenvedett, amely során hozzáfértek az ügyfelek adataihoz.
Az a LastPass biztonsági figyelmeztetés, azt állították, hogy a vállalat "szokatlan tevékenységet észlelt egy harmadik fél felhőalapú tárolási szolgáltatásán belül, amely jelenleg a LastPass és leányvállalata, a GoTo is megosztja." A LastPass Twitter-oldalán is közzétett a incidens.
A LastPass a Mandiant amerikai kiberbiztonsági céggel együttműködve kivizsgálta a jogsértést, és értesítette a hatóságokat a támadásról.
Ez a novemberi incidens egy újabb LastPass adatszivárgás, amelyek közül az utolsóra 2022 augusztusában került sor.
Az augusztusi LastPass megsértéséből származó adatokat használták fel a legutóbbi feltörés során
A Mandianttal folytatott vizsgálat során a LastPass megállapította, hogy az érintett fenyegetés szereplői a 2022 augusztusi hackelésből származó információkat használták fel a novemberi incidens végrehajtására.
Az augusztusi, négy napig tartó incidens során a LastPass fejlesztői környezethez egy feltört fiókon keresztül fértek hozzá. A feltörés eredményeként forráskódot és műszaki adatokat loptak el.
A támadásból származó bizonyos adatok segítettek a hackereknek hozzáférni az ügyféladatokhoz a LastPass legutóbbi megsértése során, bár nem közölték, hogy ezek milyen típusú adatok voltak.
Az ügyfelek jelszavai nincsenek veszélyben
Noha a LastPass megsértése során hozzáfértek a felhasználói adatokhoz, a vállalat biztosította az ügyfeleket arról, hogy jelszavaik nem kerültek a felelős hackerek elé.
A LastPass az incidensről szóló biztonsági közleményében azt is kijelentette, hogy "továbbra is megerősített biztonsági intézkedéseket fog alkalmazni és felügyeleti képességei" az egész infrastruktúrájában, hogy észleljék és megakadályozzák a rosszindulatú tevékenységeket szereplők. A LastPass és a Mandiant további vizsgálata során további információkat kell közzétenni erről a jogsértésről.
A jelszókezelők továbbra is népszerűek szerte a világon
Bár a jelszókezelő biztonsági megsértése aggasztó, ez nem jelenti azt, hogy ez a jelszótárolási módszer nem biztonságos. Ha megbízható és jó hírű jelszókezelő szolgáltatást használ, akkor a jelszavak titkosítva lesznek, és ezért megfejthetetlenné teszik a fenyegetések szereplői számára. Csak győződjön meg arról, hogy az Ön által választott menedzser jótállással rendelkezik, és megfelelő biztonsági intézkedéseket alkalmaz, mielőtt rábízza jelszavait.
