Ce trebuie sa stii
- CEO-ul LastPass, Karim Toubba, oferă o actualizare despre încălcarea securității din august 2022.
- Mai multe cercetări asupra atacului au determinat că unele date ale clienților au fost de fapt compromise.
- LastPass încă lucrează pentru a determina amploarea incidentului și ce date exacte ale utilizatorilor au fost accesate de atac.
Managerul de parole LastPass își actualizează acum utilizatorii cu privire la o nouă încălcare care pare să fi dat actorilor răi acces la datele utilizatorilor.
Potrivit unui notificare actualizată de LastPass, mai multe informații despre incidentul de securitate recent din august 2022 a dezvăluit de fapt că datele clienților au fost afectate (prin 9to5Mac).
CEO-ul LastPass, Karim Toubba, a declarat în actualizare: „Am stabilit că o parte neautorizată, folosind informațiile obținute în incidentul din august 2022, a putut avea acces la anumite elemente ale clienților noștri informație. Parolele clienților noștri rămân criptate în siguranță datorită arhitecturii Zero Knowledge a LastPass.”
Ne aflăm acum în decembrie, CEO-ul LastPass afirmă că compania încă lucrează la determinarea sferei incidentului și încearcă să descopere exact ce fragmente de date ale clienților au fost accesate.
În timpul atacului din august, LastPass a declarat că un atacator a putut obține acces la codul sursă și la alte date tehnice. După cum informează 9to5Mac, proprietarul companiei, LogMeIn, a declarat că nu au fost compromise date despre clienți în timpul atacului, ceea ce s-a dovedit a nu fi cazul cu această ultimă actualizare.
Deși, aceasta nu este, din păcate, prima dată când are loc un atac încercat pe LastPass și informațiile pe care le deține. La sfârșitul anului 2021, mulți clienți LastPass au fost trimise o alertă cu privire la o conectare neautorizată la contul lor. Multe dintre aceste alerte au fost trimise din greșeală, deoarece hackerul nu a ajuns niciodată suficient de departe pentru a face vreun rău.
Managerii de parole poate fi un instrument grozav pentru noi în lumile noastre digitale și, dacă încă veți utiliza LastPass, în ciuda controversei sale privind a deveni puțin mai mult restrictiv, există câteva măsuri de siguranță pe care le puteți lua.
LastPass recomandă clienților săi să configureze o parolă principală puternică, în timp ce se uită la ea LastPass Authenticator și Autentificare cu mai mulți factori pentru a consolida apărarea împotriva potențialilor atacatori asupra serviciului și a datelor dvs.