Ma, LastPass megerősítette az adatszivárgást egy blogbejegyzést leírja az incidenst azoknak az ügyfeleknek, akik a vállalat online biztonságának termékeire támaszkodnak. A cég hangsúlyozta, hogy az incidens során azonban nem lopták el az ügyfelek adatait, és a felhasználóknak semmit sem kell tenniük adataik védelme érdekében.
Karim Toubba vezérigazgató által írt bejegyzésben a LastPass a következőket nyilatkozta:
Ajánlott videók
„Két héttel ezelőtt szokatlan tevékenységet észleltünk a LastPass fejlesztői környezet egyes részein. Azonnali vizsgálatot követően nem láttunk bizonyítékot arra, hogy ez az incidens az ügyfelek adataihoz való hozzáférést vagy titkosított jelszótárolókat érintett volna.”
Összefüggő
- A LastPass feltárja, hogyan törték fel – és ez nem jó hír
- A legjobb jelszókezelők 2023-ban
- A hackerek ellopták a LastPass-adatokat, de jelszavai biztonságban vannak
A jogsértés egy feltört fejlesztői fiókon keresztül történt, és a jogosulatlan fél a vállalat forráskódjának egy részét és a LastPass saját fejlesztésű műszaki információit használta fel.
A közelmúltban szokatlan tevékenységet észleltünk a LastPass fejlesztői környezet egyes részein, ezért vizsgálatot kezdeményeztünk, és korlátozó intézkedéseket vezettünk be. Nincs bizonyítékunk arra, hogy ez bármilyen hozzáférést jelentett volna az ügyfelek adataihoz. Több információ: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) 2022. augusztus 25
Toubba hangsúlyozta, hogy a felhasználói adatok biztonságban vannak, és az illetéktelen fél nem veszélyezteti a jelszavakat és nem fér hozzá a felhasználói tárolókhoz.
Bár megnyugtató tudni, hogy jelenleg nem loptak el adatokat, az ellopott forráskód és a védett információk jelentős problémát jelenthetnek, és hozzájárulhatnak a későbbi jogsértési kísérletekhez. Úgy tűnik, hogy a LastPass tisztában van ezzel a lehetőséggel, mivel Toubba később hozzáteszi, hogy a cég „vezető kiberbiztonsági és kriminalisztikai céget” bérelt fel.
Ez a második adatprobléma, amelyet a LastPass tapasztalt az elmúlt évben. Decemberben néhány LastPass-felhasználót „hitelesítési adatokkal töltött támadásnak” vetették alá a hackerek, akik megpróbáltak hozzáférni személyes tárolókhoz. A cég szerint a támadás során senki fiókja nem sérült.
A LastPass szerint frissíteni fogja az ügyfeleket, amint a vállalat többet megtud a történtekről.
A néhány héttel ezelőtti incidens a fejlesztői környezetben történt, így egyetlen fogyasztó jelszava sem volt veszélyben. A felhasználói jelszavak titkosított tárolókban vannak elrejtve, amelyekhez csak a felhasználó fő jelszava férhet hozzá. A LastPass nagyrészt az egyik legjobb jelszókezelők körül.
Szerkesztői ajánlások
- Nem, az 1Password-ot nem törték fel – ez történt valójában
- A hackerek mélyre ástak a LastPass hatalmas biztonsági feltörésében
- LastPass használata? Sürgősen váltania kell – mondja a biztonsági cég
- A legjobb LastPass alternatívák 2021-re
- A LastPass csökkenti ingyenes szintjét. Tudja meg, kell-e fizetnie
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.