LastPass utrpel ďalšie porušenie údajov, pri ktorom sa získali informácie o zákazníkoch. Spoločnosť uistila, že heslá používateľov nie sú vystavené tomuto útoku.
LastPass trpí ďalším narušením údajov
30. novembra 2022 správca hesiel poskytovateľ LastPass oznámil, že utrpel porušenie ochrany údajov, pri ktorom sa pristupovalo k údajom zákazníkov.
V Bezpečnostné upozornenie LastPass, bolo uvedené, že spoločnosť „zaznamenala neobvyklú aktivitu v rámci služby cloudového úložiska tretej strany, ktorá je v súčasnosti zdieľa LastPass aj jeho pridružená spoločnosť GoTo." LastPass tiež zverejnil na svojej stránke Twitter o incident.
LastPass sa spojil s Mandiant, americkou spoločnosťou zaoberajúcou sa kybernetickou bezpečnosťou, aby vyšetrili porušenie a upozornili orgány na útok.
Tento novembrový incident znamená ďalší LastPass porušenie ochrany údajov, z ktorých posledný sa uskutočnil v auguste 2022.
Pri jeho najnovšom hackovaní boli použité údaje z augustového prelomenia LastPass
Pri vyšetrovaní so spoločnosťou Mandiant spoločnosť LastPass zistila, že zainteresovaní aktéri hrozby použili informácie získané z hacku z augusta 2022 na vykonanie novembrového narušenia.
V augustovom porušení, ktoré trvalo štyri dni, bol prístup k vývojárskemu prostrediu LastPass prostredníctvom kompromitovaného účtu. V dôsledku tohto hacku bol ukradnutý zdrojový kód a technické údaje.
Určité údaje získané z tohto útoku pomohli hackerom získať prístup k údajom zákazníkov pri najnovšom porušení LastPass, hoci nebolo uvedené, o aký druh údajov išlo.
Heslá zákazníkov nie sú ohrozené
Aj keď sa pri tomto porušení LastPass pristupovalo k užívateľským údajom, spoločnosť uistila zákazníkov, že ich heslá neboli vystavené zodpovedným hackerom.
LastPass tiež uviedol vo svojom bezpečnostnom oznámení o incidente, že „bude pokračovať v zavádzaní vylepšených bezpečnostných opatrení a monitorovacie schopnosti“ v celej svojej infraštruktúre s cieľom odhaliť a zabrániť ďalšej škodlivej činnosti herci. O tomto porušení by malo byť zverejnených viac informácií, pretože LastPass a Mandiant budú ďalej vyšetrovať.
Správcovia hesiel sú naďalej populárni na celom svete
Aj keď sú narušenia bezpečnosti správcu hesiel znepokojujúce, neznamená to, že tento spôsob ukladania hesiel nie je bezpečný. Ak používate dôveryhodnú a uznávanú službu správcu hesiel, vaše heslá budú zašifrované, a preto budú pre aktérov hrozieb nerozlúštiteľné. Pred tým, ako mu zveríte svoje heslá, sa uistite, že sa za vás manažér, ktorého si vyberiete, zaručil a využíva primerané bezpečnostné opatrenia.