Co potřebuješ vědět
- Generální ředitel LastPass Karim Toubba poskytuje aktualizaci o svém narušení zabezpečení ze srpna 2022.
- Další výzkum útoku zjistil, že některá data zákazníků byla skutečně kompromitována.
- LastPass stále pracuje na určení rozsahu incidentu a k jakým přesným částem uživatelských dat se útok dostal.
Správce hesel LastPass nyní aktualizuje své uživatele o novém porušení, které, jak se zdá, poskytlo špatným aktérům přístup k uživatelským datům.
Podle an aktualizované upozornění od LastPass, bližší pohled na nedávný bezpečnostní incident ze srpna 2022 skutečně odhalil, že byla ovlivněna zákaznická data (prostřednictvím 9 až 5 Mac).
Generální ředitel LastPass Karim Toubba v aktualizaci uvedl: „Zjistili jsme, že neoprávněná strana používá informacím získaným při incidentu ze srpna 2022 se podařilo získat přístup k určitým prvkům informace. Hesla našich zákazníků zůstávají bezpečně zašifrována díky architektuře LastPass Zero Knowledge."
Vzhledem k tomu, že jsme nyní v prosinci, generální ředitel společnosti LastPass uvádí, že společnost stále pracuje na určení rozsahu incidentu a snaží se zjistit, jaké části zákaznických dat byly zpřístupněny.
Během útoku v srpnu LastPass uvedl, že útočníkovi se podařilo získat přístup k jeho zdrojovému kódu a dalším technickým údajům. Jak informuje 9to5Mac, vlastník společnosti, LogMeIn, uvedl, že během útoku nebyla kompromitována žádná zákaznická data, což se v případě této nejnovější aktualizace ukázalo jako nepravdivé.
I když to bohužel není poprvé, co k útoku došlo pokusili na LastPass a informace, které obsahuje. Na konci roku 2021 bylo mnoha zákazníkům LastPass zasláno upozornění na neoprávněné přihlášení k jejich účtu. Mnoho z těchto upozornění bylo odesláno omylem, protože hacker se nikdy nedostal tak daleko, aby způsobil nějakou škodu.
Správci hesel může být pro nás skvělým nástrojem v našich digitálních světech, a pokud stále hodláte používat LastPass, navzdory jeho sporům ohledně toho, že se restriktivní, je možné přijmout určitá bezpečnostní opatření.
LastPass doporučuje svým zákazníkům, aby si nastavili silné hlavní heslo a zároveň se dívali na jeho LastPass Authenticator a vícefaktorové ověřování pro posílení obrany proti potenciálním útočníkům na službu a vaše data.