Mida peate teadma
- LastPassi tegevjuht Karim Toubba annab värskenduse oma 2022. aasta augusti turvarikkumise kohta.
- Rünnaku põhjalikumad uuringud on kindlaks teinud, et mõned kliendiandmed on tegelikult ohustatud.
- LastPass töötab endiselt selle nimel, et selgitada välja intsidendi ulatus ja millistele kasutajaandmetele rünnak ligi pääses.
Paroolihaldur LastPass värskendab nüüd oma kasutajaid uue rikkumisega, mis näib olevat andnud halbadele osalejatele juurdepääsu kasutajaandmetele.
Vastavalt an uuendatud teade LastPassi poolt on 2022. aasta augustis toimunud hiljutise turvaintsidendi täpsem ülevaade tegelikult näidanud, et kliendiandmed on mõjutatud (läbi 9 kuni 5Mac).
LastPassi tegevjuht Karim Toubba märkis värskenduses: "Oleme kindlaks teinud, et volitamata osapool, kasutades 2022. aasta augusti intsidendi käigus saadud teabele pääses juurde meie klientide teatud elementidele. teavet. Meie klientide paroolid jäävad LastPassi nullteadmiste arhitektuuri tõttu turvaliselt krüpteerituks.
Kuna oleme praegu detsembris, väidab LastPassi tegevjuht, et ettevõte tegeleb endiselt intsidendi ulatuse kindlaksmääramisega ja püüab välja selgitada, millistele kliendiandmetele ligi pääseti.
Augustikuise rünnaku ajal teatas LastPass, et ründajal õnnestus pääseda ligi oma lähtekoodile ja muudele tehnilistele andmetele. Nagu 9to5Mac teatab, teatas ettevõtte omanik LogMeIn, et ründe käigus ei sattunud ühtegi kliendiandmete ohtu, mis on selgunud, et selle viimase värskenduse puhul pole see nii olnud.
Kuigi kahjuks pole see esimene rünnak püüdnud LastPassis ja selles sisalduvas teabes. 2021. aasta lõpus saadeti paljudele LastPassi klientidele hoiatus nende kontole volitamata sisselogimise kohta. Paljud neist hoiatustest saadeti välja ekslikult, kuna häkker ei jõudnud kunagi piisavalt kaugele, et kahju tekitada.
Paroolihaldurid võib olla meie jaoks suurepärane tööriist meie digimaailmas ja kui kavatsete ikka veel LastPassi kasutada, hoolimata selle vaidlustest, et saada veidi rohkem piirav, on mõned ettevaatusabinõud, mida saab võtta.
LastPass soovitab oma klientidel seadistada tugeva peaparooli, vaadates samal ajal ka seda LastPass Authenticator ja mitmefaktoriline autentimine, et tugevdada kaitset teenuse ja teie andmete potentsiaalsete ründajate vastu.