Какво трябва да знаете
- Изпълнителният директор на LastPass Карим Туба предоставя актуална информация за пробив в сигурността през август 2022 г.
- Повече изследвания на атаката установиха, че някои клиентски данни действително са били компрометирани.
- LastPass все още работи, за да определи обхвата на инцидента и какви точно потребителски данни са били достъпни от атаката.
Мениджърът на пароли LastPass сега актуализира своите потребители за нов пробив, който изглежда е дал на злонамерени лица достъп до потребителски данни.
Според ан актуализирано известие от LastPass, повече информация за скорошния инцидент със сигурността от август 2022 г. всъщност разкри, че клиентските данни са били засегнати (чрез 9to5Mac).
Изпълнителният директор на LastPass Карим Туба заяви в актуализацията: „Установихме, че неоторизирана страна, използваща информация, получена при инцидента от август 2022 г., успя да получи достъп до определени елементи от нашите клиенти информация. Паролите на нашите клиенти остават безопасно криптирани благодарение на архитектурата Zero Knowledge на LastPass.“
Тъй като сега сме през декември, главният изпълнителен директор на LastPass заявява, че компанията все още работи върху определянето на обхвата на инцидента и се опитва да разбере какви части от клиентските данни са били достъпни.
По време на атаката през август LastPass заяви, че нападател е успял да получи достъп до неговия изходен код и други технически данни. Както информира 9to5Mac, собственикът на компанията, LogMeIn, заяви, че по време на атаката не са били компрометирани данни на клиенти, което се оказа, че не е така с тази последна актуализация.
Въпреки че, за съжаление, това не е първото нападение опит на LastPass и информацията, която съдържа. В края на 2021 г. беше изпратен сигнал до много клиенти на LastPass за неоторизирано влизане в техния акаунт. Много от тези сигнали са били изпратени по погрешка, тъй като хакерът никога не е стигнал достатъчно далеч, за да нанесе щети.
Мениджъри на пароли може да бъде чудесен инструмент за нас в нашите дигитални светове и ако все още ще използвате LastPass, въпреки противоречията му относно това, че става малко повече ограничителен, има някои предпазни мерки, които човек може да вземе.
LastPass препоръчва на своите клиенти да настроят силна главна парола, като същевременно я преглеждат LastPass Authenticator и Многофакторно удостоверяване за укрепване на защитата срещу потенциални нападатели на услугата и вашите данни.