Τι πρέπει να ξέρετε
- Ο Διευθύνων Σύμβουλος του LastPass Karim Toubba παρέχει μια ενημέρωση σχετικά με την παραβίαση ασφαλείας τον Αύγουστο του 2022.
- Περισσότερες έρευνες σχετικά με την επίθεση διαπίστωσαν ότι ορισμένα δεδομένα πελατών έχουν όντως παραβιαστεί.
- Το LastPass εξακολουθεί να εργάζεται για να προσδιορίσει το εύρος του περιστατικού και τα ακριβή κομμάτια των δεδομένων χρήστη που αποκτήθηκαν από την επίθεση.
Ο διαχειριστής κωδικών πρόσβασης LastPass ενημερώνει τώρα τους χρήστες του για μια νέα παραβίαση που φαίνεται να έχει δώσει σε κακούς παράγοντες πρόσβαση στα δεδομένα χρήστη.
Σύμφωνα με έναν ενημερωμένη ειδοποίηση από το LastPass, περισσότερες πληροφορίες σχετικά με το πρόσφατο περιστατικό ασφαλείας από τον Αύγουστο του 2022 αποκάλυψαν στην πραγματικότητα ότι επηρεάστηκαν τα δεδομένα πελατών (μέσω 9 έως 5 Mac).
Ο Διευθύνων Σύμβουλος του LastPass Karim Toubba δήλωσε στην ενημέρωση: «Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος, χρησιμοποιώντας πληροφορίες που ελήφθησαν στο περιστατικό του Αυγούστου 2022, μπόρεσαν να αποκτήσουν πρόσβαση σε ορισμένα στοιχεία των πελατών μας». πληροφορίες. Οι κωδικοί πρόσβασης των πελατών μας παραμένουν κρυπτογραφημένοι με ασφάλεια λόγω της αρχιτεκτονικής Zero Knowledge του LastPass."
Καθώς βρισκόμαστε τώρα τον Δεκέμβριο, ο Διευθύνων Σύμβουλος της LastPass δηλώνει ότι η εταιρεία εξακολουθεί να εργάζεται για να προσδιορίσει το εύρος του συμβάντος και να προσπαθήσει να καταλάβει σε ποια κομμάτια των δεδομένων πελατών έγινε πρόσβαση.
Κατά τη διάρκεια της επίθεσης τον Αύγουστο, το LastPass δήλωσε ότι ένας εισβολέας μπόρεσε να αποκτήσει πρόσβαση στον πηγαίο κώδικα και σε άλλα τεχνικά δεδομένα. Όπως ενημερώνει το 9to5Mac, ο ιδιοκτήτης της εταιρείας, LogMeIn, δήλωσε ότι δεν παραβιάστηκαν δεδομένα πελατών κατά τη διάρκεια της επίθεσης, κάτι που αποδείχθηκε ότι δεν συμβαίνει με αυτήν την τελευταία ενημέρωση.
Αν και, δυστυχώς, δεν είναι η πρώτη φορά που γίνεται επίθεση επιχειρήθηκε στο LastPass και τις πληροφορίες που περιέχει. Στα τέλη του 2021, στάλθηκε μια ειδοποίηση σε πολλούς πελάτες του LastPass σχετικά με μια μη εξουσιοδοτημένη σύνδεση στον λογαριασμό τους. Πολλές από αυτές τις ειδοποιήσεις στάλθηκαν κατά λάθος, καθώς ο χάκερ ποτέ δεν έφτασε αρκετά μακριά για να κάνει οποιαδήποτε ζημιά.
Διαχειριστές κωδικών πρόσβασης μπορεί να είναι ένα εξαιρετικό εργαλείο για εμάς στους ψηφιακούς κόσμους μας, και αν εξακολουθείτε να χρησιμοποιείτε το LastPass, παρά τη διαμάχη του για να γίνει λίγο περισσότερο περιοριστικός, υπάρχουν ορισμένες προφυλάξεις ασφαλείας που μπορεί να λάβει κανείς.
Το LastPass συνιστά στους πελάτες του να ορίσουν έναν ισχυρό κύριο κωδικό πρόσβασης, ενώ τον εξετάζουν επίσης LastPass Authenticator και έλεγχος ταυτότητας πολλαπλών παραγόντων για την ενίσχυση της άμυνας έναντι πιθανών εισβολέων στην υπηρεσία και τα δεδομένα σας.