Kaj morate vedeti
- Generalni direktor LastPass Karim Toubba zagotavlja posodobitev o kršitvi varnosti avgusta 2022.
- Dodatne raziskave napada so pokazale, da so bili nekateri podatki o strankah dejansko ogroženi.
- LastPass si še vedno prizadeva ugotoviti obseg incidenta in do katerih natančnih delov uporabniških podatkov je napad dostopal.
Upravitelj gesel LastPass zdaj svoje uporabnike obvešča o novi kršitvi, ki je očitno zlorabam omogočila dostop do uporabniških podatkov.
Po mnenju an posodobljeno obvestilo LastPass, je večji vpogled v nedavni varnostni incident iz avgusta 2022 dejansko razkril, da so bili podatki strank prizadeti (prek 9to5Mac).
Izvršni direktor LastPass Karim Toubba je v posodobitvi izjavil: "Ugotovili smo, da je nepooblaščena oseba z uporabo informacij, pridobljenih v incidentu avgusta 2022, lahko pridobil dostop do določenih elementov naših strank. informacije. Gesla naših strank ostanejo varno šifrirana zaradi LastPassove arhitekture Zero Knowledge."
Glede na to, da smo zdaj v decembru, izvršni direktor LastPassa navaja, da podjetje še vedno ugotavlja obseg incidenta in poskuša ugotoviti, do katerih delov podatkov o strankah so dostopali.
LastPass je med napadom avgusta izjavil, da je napadalec lahko pridobil dostop do njegove izvorne kode in drugih tehničnih podatkov. Kot poroča 9to5Mac, je lastnik podjetja, LogMeIn, izjavil, da med napadom niso bili ogroženi nobeni podatki o strankah, kar se je izkazalo, da pri tej zadnji posodobitvi ni tako.
Čeprav to žal ni prvi napad poskusil na LastPass in informacije, ki jih vsebuje. Konec leta 2021 je bilo številnim strankam LastPass poslano opozorilo o nepooblaščeni prijavi v njihov račun. Številna od teh opozoril so bila poslana pomotoma, saj heker ni nikoli zares prišel dovolj daleč, da bi naredil kakršno koli škodo.
Upravitelji gesel je lahko odlično orodje za nas v naših digitalnih svetovih, in če boste še vedno uporabljali LastPass, kljub njegovi polemiki glede tega, da postane malo bolj omejevalni, lahko sprejmete nekaj varnostnih ukrepov.
LastPass svojim strankam priporoča, da nastavijo močno glavno geslo, hkrati pa si ga ogledajo LastPass Authenticator in večfaktorsko preverjanje pristnosti za krepitev obrambe pred morebitnimi napadalci na storitev in vaše podatke.