Оно што треба да знате
- Извршни директор ЛастПасс-а Карим Тоубба пружа ажурирање о свом кршењу сигурности из августа 2022.
- Више истраживања о нападу утврдило је да су неки подаци о клијентима заправо компромитовани.
- ЛастПасс још увек ради на утврђивању обима инцидента и којим тачно деловима корисничких података је приступио напад.
Менаџер лозинки ЛастПасс сада ажурира своје кориснике о новом кршењу за које се чини да је лошим актерима дало приступ корисничким подацима.
Према ан ажурирано обавештење од ЛастПасс-а, више увида у недавни безбедносни инцидент из августа 2022. заправо је открило да су подаци корисника погођени (преко 9то5Мац).
Извршни директор ЛастПасс-а Карим Тоубба изјавио је у ажурирању: „Утврдили смо да је неовлашћена страна, користећи информације добијене у инциденту у августу 2022. године, успеле су да добију приступ одређеним елементима наших клијената информације. Лозинке наших клијената остају безбедно шифроване захваљујући ЛастПасс архитектури Зеро Кновледге."
Пошто смо сада у децембру, генерални директор ЛастПасс-а каже да компанија још увек ради на утврђивању обима инцидента и покушава да открије којим деловима података о клијентима је приступљено.
Током напада у августу, ЛастПасс је изјавио да је нападач могао да добије приступ његовом изворном коду и другим техничким подацима. Како преноси 9то5Мац, власник компаније, ЛогМеИн, изјавио је да током напада нису компромитовани подаци о клијентима, што се испоставило да није случај са овим најновијим ажурирањем.
Мада, ово нажалост није први пут да је напад покушао на ЛастПасс-у и информацијама које садржи. Крајем 2021. године, многим ЛастПасс корисницима је послато упозорење о неовлашћеној пријави на њихов налог. Многа од ових упозорења су послата грешком, јер хакер никада није стигао довољно далеко да направи било какву штету.
Менаџери лозинки може бити одличан алат за нас у нашим дигиталним световима, и ако ћете још увек да користите ЛастПасс, упркос његовој контроверзи око тога да постане мало више рестриктивним, постоје неке мере предострожности које можете предузети.
ЛастПасс препоручује својим клијентима да поставе јаку главну лозинку док истовремено гледају у њу ЛастПасс Аутхентицатор и вишефакторска аутентификација за јачање одбране од потенцијалних нападача на услугу и ваше податке.