Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

LastPass je utrpel še eno kršitev podatkov, kjer je bil dostopan do podatkov o strankah. Podjetje je zagotovilo, da uporabniška gesla niso izpostavljena temu napadu.

LastPass utrpi novo kršitev podatkov

30. novembra 2022 je upravitelj gesel Ponudnik LastPass je sporočil, da je utrpel vdor v podatke, v katerem je prišlo do podatkov strank.

V Varnostno obvestilo LastPass, je bilo navedeno, da je podjetje "zaznalo nenavadno dejavnost znotraj storitve za shranjevanje v oblaku tretje osebe, ki je trenutno delita LastPass in njegova podružnica GoTo." LastPass je na svoji strani Twitter objavil tudi nezgoda.

LastPass se je povezal z Mandiantom, ameriškim podjetjem za kibernetsko varnost, da bi preiskal kršitev in o napadu obvestil oblasti.

Ta novembrski incident zaznamuje še en LastPass kršitev podatkov, zadnja je potekala avgusta 2022.

Podatki iz avgustovske kršitve LastPass so bili uporabljeni pri njegovem zadnjem vdoru

instagram viewer

V svoji preiskavi z Mandiantom je LastPass ugotovil, da so vpleteni akterji groženj uporabili informacije, pridobljene z vdorom avgusta 2022, da bi izvedli novembrski vdor.

V avgustovski kršitvi, ki je trajala štiri dni, se je do razvijalskega okolja LastPass dostopalo prek ogroženega računa. Zaradi tega vdora so bili ukradeni izvorna koda in tehnični podatki.

Določeni podatki, shranjeni v tem napadu, so hekerjem pomagali pri dostopu do podatkov o strankah v zadnjem vdoru v LastPass, čeprav ni bilo navedeno, za kakšne podatke je šlo.

Gesla strank niso ogrožena

Čeprav je prišlo do uporabniških podatkov v tej kršitvi LastPass, je podjetje strankam zagotovilo, da njihova gesla niso bila izpostavljena odgovornim hekerjem.

LastPass je v svojem varnostnem obvestilu o incidentu tudi navedel, da bo "še naprej uporabljal izboljšane varnostne ukrepe in zmogljivosti spremljanja« v svoji infrastrukturi za odkrivanje in preprečevanje nadaljnje zlonamerne dejavnosti igralci. Več informacij bi moralo biti objavljenih o tej kršitvi, ko LastPass in Mandiant nadaljujeta preiskavo.

Upravitelji gesel so še naprej priljubljeni po vsem svetu

Čeprav so kršitve varnosti upravitelja gesel zaskrbljujoče, to ne pomeni, da ta način shranjevanja gesel ni varen. Če uporabljate zaupanja vredno in ugledno storitev upravitelja gesel, bodo vaša gesla šifrirana in jih akterji groženj zato ne bodo mogli razbrati. Preden mu zaupate svoja gesla, se prepričajte, da izbrani upravitelj jamči zanj in uporablja ustrezne varnostne ukrepe.