מה שאתה צריך לדעת
- מנכ"ל LastPass, קארים טובבה, מספק עדכון על פרצת האבטחה שלו באוגוסט 2022.
- מחקר נוסף על המתקפה קבע שחלק מהנתונים של לקוחות אכן נפגעו.
- LastPass עדיין עובדת על מנת לקבוע את היקף התקרית ולאילו חלקים מדויקים של נתוני המשתמש ניגשו על ידי המתקפה.
מנהל הסיסמאות LastPass מעדכן כעת את המשתמשים שלו בהפרה חדשה שנראה שהעניקה לשחקנים גרועים גישה לנתוני משתמשים.
לפי א הודעה מעודכנת מאת LastPass, תובנה נוספת על אירוע האבטחה האחרון מאוגוסט 2022 גילתה למעשה שנתוני לקוחות הושפעו (באמצעות 9to5Mac).
מנכ"ל LastPass, קארים טובבה, אמר בעדכון, "קבענו שגורם לא מורשה, באמצעות מידע שהושג בתקרית באוגוסט 2022, הצליח לקבל גישה למרכיבים מסוימים של הלקוחות שלנו מֵידָע. הסיסמאות של הלקוחות שלנו נשארות מוצפנות בבטחה הודות לארכיטקטורת ה- Zero Knowledge של LastPass."
כאשר אנו נמצאים כעת בדצמבר, המנכ"ל של LastPass אומר שהחברה עדיין עובדת על קביעת היקף האירוע ומנסה להבין לאילו חלקים של נתוני לקוחות ניגשו.
במהלך המתקפה באוגוסט, LastPass הצהיר כי תוקף הצליח לקבל גישה לקוד המקור שלו ולנתונים טכניים אחרים. כפי שמודיעה ל-9to5Mac, הבעלים של החברה, LogMeIn, הצהיר כי לא נפגעו נתוני לקוחות במהלך המתקפה, מה שהתברר שלא היה המקרה בעדכון האחרון הזה.
למרות שלמרבה הצער, זו לא הפעם הראשונה בה מתקפה ניסיתי על LastPass והמידע שהוא מחזיק. בסוף 2021, נשלחה התראה ללקוחות רבים של LastPass על כניסה לא מורשית לחשבון שלהם. רבות מההתראות הללו נשלחו בטעות, מכיוון שההאקר מעולם לא הצליח להגיע מספיק כדי לגרום נזק.
מנהלי סיסמאות יכול להיות כלי נהדר עבורנו בעולמות הדיגיטליים שלנו, ואם אתה עדיין מתכוון להשתמש ב-LastPass, למרות המחלוקת שלו לגבי הפיכתו לקצת יותר מַגְבִּיל, יש כמה אמצעי בטיחות שאפשר לנקוט.
LastPass ממליצה ללקוחותיה להגדיר סיסמת מאסטר חזקה תוך שהם מסתכלים עליה LastPass Authenticator ואימות רב-גורמי לחיזוק ההגנה מפני תוקפים פוטנציאליים בשירות ובנתונים שלך.