Hvad du behøver at vide
- LastPass CEO Karim Toubba giver en opdatering om dets sikkerhedsbrud i august 2022.
- Mere forskning i angrebet har fastslået, at nogle kundedata faktisk er blevet kompromitteret.
- LastPass arbejder stadig på at bestemme omfanget af hændelsen, og hvilke nøjagtige stykker brugerdata der blev tilgået af angrebet.
Adgangskodemanager LastPass opdaterer nu sine brugere om et nyt brud, der ser ud til at have givet dårlige aktører adgang til brugerdata.
Ifølge en opdateret meddelelse af LastPass har mere indsigt i den seneste sikkerhedshændelse fra august 2022 faktisk afsløret kundedata blev påvirket (via 9to5Mac).
LastPass CEO Karim Toubba udtalte i opdateringen: "Vi har fastslået, at en uautoriseret part vha. oplysninger indhentet i august 2022-hændelsen, var i stand til at få adgang til visse elementer af vores kunders Information. Vores kunders adgangskoder forbliver sikkert krypteret på grund af LastPass's Zero Knowledge-arkitektur."
Da vi nu er i december, siger LastPass' administrerende direktør, at virksomheden stadig arbejder med at bestemme omfanget af hændelsen og forsøge at finde ud af, hvilke dele af kundedata der blev tilgået.
Under angrebet i august oplyste LastPass, at en angriber var i stand til at få adgang til sin kildekode og andre tekniske data. Som 9to5Mac oplyser, oplyste virksomhedens ejer, LogMeIn, at ingen kundedata blev kompromitteret under angrebet, hvilket har vist sig ikke at være tilfældet med denne seneste opdatering.
Selvom det desværre ikke er første gang et angreb har været forsøgt på LastPass og de oplysninger, den indeholder. I slutningen af 2021 blev der sendt en advarsel ud til mange LastPass-kunder om et uautoriseret login til deres konto. Mange af disse advarsler blev sendt ud ved en fejl, da hackeren aldrig rigtig nåede langt nok til at gøre skade.
Adgangskodeadministratorer kan være et godt værktøj for os i vores digitale verdener, og hvis du stadig skal bruge LastPass, på trods af dets kontrovers om at blive lidt mere restriktive, er der nogle sikkerhedsforanstaltninger, man kan tage.
LastPass anbefaler, at dets kunder opretter en stærk hovedadgangskode, mens de også ser på dens LastPass Authenticator og multifaktorgodkendelse for at styrke forsvaret mod potentielle angribere på tjenesten og dine data.