Hakerzy ponownie włamali się na serwery LastPass. Tym razem dobrali się do danych klientów

LastPass doświadczył kolejnego włamania na serwery, ale tym razem hakerzy uzyskali dostęp do danych użytkowników. Jak podaje dyrektor generalny firmy, Karima Toubby, cyberprzestępcy dostali się do usługi przechowywania w chmurze innej firmy używanej przez menedżera haseł i byli w stanie „uzyskać dostęp do niektórych elementów informacji o klientach”.

W sierpniu LastPass, zajmujące się zarządzaniem hasłami, potwierdziło, że ​​padło ofiarą ataku hakerskiego, w którym włamywacze mieli dostęp do wewnętrznych systemów LastPass przez cztery dni, zanim zostali wykryci. Doprowadziło to do kradzieży niektórych fragmentów kodu i zastrzeżonej dokumentacji technicznej. Wtedy jednak LastPast zapewniało, że nasze dane są bezpieczne. Niestety tym razem hakerzy bardziej się obłowili.

LastPass doświadczył kolejnego włamania na serwery, ale tym razem hakerzy uzyskali dostęp do danych użytkowników.

Nadal nie jest jasne, do jakich informacji hakerzy uzyskali dostęp ani ilu klientów firmy dotyczy ta sytuacja, ale Toubba twierdzi, że hasła użytkowników nie zostały naruszone. „Hasła naszych klientów pozostają bezpiecznie zaszyfrowane dzięki architekturze Zero Knowledge LastPass” — pisze Toubba, powołując się na politykę firmy, zgodnie z którą tylko użytkownik zna swoje hasło główne, a szyfrowanie odbywa się tylko na poziomie urządzenia, a nie po stronie serwera.

Wygląda na to, że najnowszy atak jest powiązany z poprzednim, ponieważ Lobba twierdzi, że ustalili, iż hakerzy uzyskali dostęp do danych klientów „wykorzystując informacje uzyskane podczas incydentu z sierpnia 2022 r.”.

„Pilnie pracujemy, aby zrozumieć zakres incydentu i określić, do jakich konkretnych informacji uzyskano dostęp” - powiedział Toubba, dodając, że usługa pozostaje „w pełni funkcjonalna” pomimo zdarzenia. Firma wszczęła dochodzenie w sprawie tego, co poszło nie tak i poinformowała również organy ścigania. Nie da się jednak ukryć, że nie wygląda to dobrze, kiedy firma zajmująca się bezpieczeństwem użytkowników w sieci pada ofiarą ataku hakerskiego dwukrotnie w tak krótkim odstępie czasu.