Čo potrebuješ vedieť
- Generálny riaditeľ LastPass Karim Toubba poskytuje aktualizáciu svojho narušenia bezpečnosti z augusta 2022.
- Ďalší výskum útoku zistil, že niektoré údaje zákazníkov boli skutočne ohrozené.
- LastPass stále pracuje na určení rozsahu incidentu a ku ktorým presným častiam používateľských údajov sa útok dostal.
Správca hesiel LastPass teraz aktualizuje svojich používateľov o novom porušení, ktoré zrejme umožnilo zlým aktérom prístup k údajom používateľa.
Podľa an aktualizované oznámenie od LastPass, podrobnejší prehľad o nedávnom bezpečnostnom incidente z augusta 2022 skutočne odhalil, že boli ovplyvnené údaje zákazníkov (prostredníctvom 9 až 5 Mac).
Generálny riaditeľ LastPass Karim Toubba v aktualizácii uviedol: „Zistili sme, že neoprávnená strana používa informácie získané počas incidentu v auguste 2022 dokázali získať prístup k určitým prvkom informácie. Heslá našich zákazníkov zostávajú bezpečne zašifrované vďaka architektúre Zero Knowledge spoločnosti LastPass."
Keďže sme teraz v decembri, generálny riaditeľ spoločnosti LastPass uvádza, že spoločnosť stále pracuje na určovaní rozsahu incidentu a snaží sa zistiť, ku ktorým častiam údajov o zákazníkoch sa pristupovalo.
LastPass počas útoku v auguste uviedol, že útočníkovi sa podarilo získať prístup k jeho zdrojovému kódu a ďalším technickým údajom. Ako informuje 9to5Mac, majiteľ spoločnosti, LogMeIn, uviedol, že počas útoku neboli ohrozené žiadne údaje o zákazníkoch, čo sa pri tejto najnovšej aktualizácii ukázalo ako inak.
Aj keď to bohužiaľ nie je prvý útok pokúsil na LastPass a informácie, ktoré obsahuje. Koncom roka 2021 bolo mnohým zákazníkom LastPass zaslané upozornenie o neoprávnenom prihlásení do ich účtu. Mnohé z týchto upozornení boli odoslané omylom, pretože hacker sa nikdy nedostal tak ďaleko, aby spôsobil nejaké škody.
Správcovia hesiel môže byť pre nás skvelým nástrojom v našich digitálnych svetoch, a ak sa stále chystáte používať LastPass, napriek jeho sporom o to, aby ste sa obmedzujúce, existuje niekoľko bezpečnostných opatrení, ktoré môžete prijať.
LastPass odporúča svojim zákazníkom, aby si nastavili silné hlavné heslo a zároveň sa pozreli na jeho LastPass Authenticator a viacfaktorové overenie na posilnenie obrany proti potenciálnym útočníkom na službu a vaše údaje.