LastPass przyznało, że „nieautoryzowana strona” uzyskała w sierpniu dostęp do ich systemu. Wszelkie wiadomości o zhakowaniu menedżera haseł mogą być niepokojące, ale firma zapewnia, że loginy i inne informacje użytkowników nie zostały naruszone.
W swojej najnowszej aktualizacji dotyczącej incydentu, dyrektor generalny LastPass, Karim Toubba, powiedział, że dochodzenie prowadzone z firmą Mandiant zajmującą się cyberbezpieczeństwem ujawniło, że hakerzy mieli dostęp do ich wewnętrznych systemów przez cztery dni. Udało im się ukraść część kodu źródłowego menedżera haseł i informacji technicznych, ale ich dostęp był ograniczony do środowiska programistycznego usługi, które nie jest połączone z danymi klientów i zaszyfrowanymi skarbcami. Co więcej, Toubba wskazał, że LastPass nie ma dostępu do haseł głównych użytkowników, które są potrzebne do odszyfrowania ich skarbców.
LastPass przyznało, że „nieautoryzowana strona” uzyskała w sierpniu dostęp do ich systemu.
Dyrektor generalny powiedział, że nie ma dowodów na to, że ten incydent „obejmował jakikolwiek dostęp do danych klientów lub zaszyfrowanych skarbców haseł”. Nie znaleźli również dowodów na nieautoryzowany dostęp poza tymi czterema dniami ani na ślady wstrzyknięcia do systemów złośliwego kodu przez hakerów. Toubba wyjaśnił, że zły aktor był w stanie przeniknąć do systemów usługi, naruszając punkt końcowy dewelopera. Hakerzy następnie podszywali się pod LastPass „po pomyślnym uwierzytelnieniu dewelopera przy użyciu uwierzytelniania wieloskładnikowego”.
W 2015 r. LastPass padło ofiarą innego ataku hakerskiego, który ujawnił adresy e-mail użytkowników, hashe uwierzytelniające, przypomnienia haseł i inne informacje. Podobne naruszenie byłoby dziś bardziej dewastujące dla firmy, szczególnie teraz, gdy usługa ma podobno ponad 33 miliony zarejestrowanych klientów. Chociaż LastPass tym razem nie prosi użytkowników o jakiekolwiek działania, aby zapewnić bezpieczeństwo ich danych, nieużywanie tych samych haseł i włączanie uwierzytelniania wieloskładnikowego jest zawsze dobrą praktyką.
Zobacz także:
- GeForce RTX 4000 - nowe przecieki zdradzają, kiedy poszczególne modele trafią na rynek
- Mobilne Radeony przerabiane i sprzedawane jako stacjonarne karty graficzne
- ZOTAC GeForce RTX 4090 - wyciekła niereferencyjna wersja flagowego modelu NVIDII. Jest grubo
Pokaż / Dodaj komentarze do: LastPass zostało zhakowane. Czy nasze hasła są bezpieczne?