LastPass ir cietis vēl vienu datu pārkāpumu, kurā tika piekļūts klienta informācijai. Uzņēmums ir apliecinājis, ka lietotāju paroles nav pakļautas šim uzbrukumam.
LastPass cieš no vēl viena datu pārkāpuma
2022. gada 30. novembrī paroļu pārvaldnieks pakalpojumu sniedzējs LastPass paziņoja, ka ir cietis datu pārkāpumā, kurā tika piekļūts klientu datiem.
Iekšā LastPass drošības paziņojums, tika norādīts, ka uzņēmums "konstatēja neparastu darbību trešās puses mākoņkrātuves pakalpojumā, kas ir Pašlaik to koplieto gan LastPass, gan tā filiāle GoTo." LastPass arī ievietoja savā Twitter lapā par incidents.
LastPass sadarbojās ar amerikāņu kiberdrošības uzņēmumu Mandiant, lai izmeklētu pārkāpumu, un brīdināja iestādes par uzbrukumu.
Šis novembra incidents iezīmē vēl vienu LastPass datu pārkāpums, no kuriem pēdējais notika 2022. gada augustā.
Dati no augusta LastPass pārkāpuma tika izmantoti tā jaunākajā uzlaušanā
Izmeklēšanā ar Mandiant LastPass atklāja, ka iesaistītie draudu dalībnieki izmantoja informāciju, kas iegūta no 2022. gada augusta uzlaušanas, lai veiktu novembra pārkāpumu.
Augusta pārkāpumā, kas ilga četras dienas, LastPass izstrādātāju videi tika piekļūts, izmantojot apdraudētu kontu. Šī uzlaušanas rezultātā tika nozagts pirmkods un tehniskie dati.
Daži šī uzbrukuma dati palīdzēja hakeriem piekļūt klientu datiem pēdējā LastPass pārkāpuma laikā, lai gan nav norādīts, kāda veida dati tie bija.
Klientu paroles nav apdraudētas
Lai gan lietotāja datiem tika piekļūts šajā LastPass pārkāpumā, uzņēmums ir apliecinājis klientiem, ka viņu paroles netika pakļautas atbildīgajiem hakeriem.
LastPass arī savā drošības paziņojumā par incidentu norādīja, ka "turpinās ieviest pastiprinātus drošības pasākumus un uzraudzības iespējas” visā tās infrastruktūrā, lai atklātu un novērstu turpmāku ļaunprātīgu darbību aktieri. Par šo pārkāpumu ir jāsniedz plašāka informācija, kamēr LastPass un Mandiant turpinās izmeklēšanu.
Paroļu pārvaldnieki joprojām ir populāri visā pasaulē
Lai gan paroļu pārvaldnieka drošības pārkāpumi rada bažas, tas nenozīmē, ka šī paroļu glabāšanas metode nav droša. Ja izmantojat uzticamu un cienījamu paroļu pārvaldnieka pakalpojumu, jūsu paroles tiks šifrētas un tādējādi padarītas neatšifrējamas apdraudējuma dalībniekiem. Vienkārši pārliecinieties, vai jūsu izvēlētais pārvaldnieks ir galvots un izmanto atbilstošus drošības pasākumus, pirms uzticat tam savas paroles.
