Что тебе нужно знать
- Генеральный директор LastPass Карим Тубба представляет обновленную информацию о нарушении безопасности в августе 2022 года.
- Дополнительные исследования атаки показали, что некоторые данные клиентов действительно были скомпрометированы.
- LastPass все еще работает над определением масштаба инцидента и того, какие именно части пользовательских данных были получены в результате атаки.
Менеджер паролей LastPass теперь информирует своих пользователей о новой бреши, которая, по-видимому, предоставила злоумышленникам доступ к пользовательским данным.
Согласно обновленное уведомление LastPass, более глубокое понимание недавнего инцидента безопасности в августе 2022 года фактически показало, что данные клиентов были затронуты (через 9to5Mac).
Генеральный директор LastPass Карим Тубба заявил в обновлении: «Мы определили, что неавторизованная сторона, использующая информация, полученная во время инцидента в августе 2022 года, смогла получить доступ к некоторым элементам информация. Пароли наших клиентов остаются надежно зашифрованными благодаря архитектуре LastPass с нулевым разглашением».
Поскольку сейчас декабрь, генеральный директор LastPass заявляет, что компания все еще работает над определением масштаба инцидента и пытается выяснить, к каким частям данных клиентов был получен доступ.
Во время атаки в августе LastPass заявил, что злоумышленник смог получить доступ к его исходному коду и другим техническим данным. Как сообщает 9to5Mac, владелец компании, LogMeIn, заявил, что данные клиентов не были скомпрометированы во время атаки, чего не произошло с этим последним обновлением.
Хотя, к сожалению, это не первая атака. попытка на LastPass и хранящейся в нем информации. В конце 2021 года многим клиентам LastPass было разослано предупреждение о несанкционированном входе в их учетную запись. Многие из этих предупреждений были отправлены по ошибке, поскольку хакер никогда не заходил достаточно далеко, чтобы нанести какой-либо ущерб.
Менеджеры паролей может быть отличным инструментом для нас в нашем цифровом мире, и если вы все еще собираетесь использовать LastPass, несмотря на разногласия по поводу того, что он становится немного более ограничительный, можно принять некоторые меры предосторожности.
LastPass рекомендует своим клиентам устанавливать надежный мастер-пароль, а также следить за его Аутентификатор LastPass и Многофакторная аутентификация для усиления защиты от потенциальных злоумышленников в отношении службы и ваших данных.