Hackerek ellopták a LastPass forráskódját az adatszivárgás során

Ma, LastPass megerősítette az adatszivárgást egy blogbejegyzést leírja az incidenst azoknak az ügyfeleknek, akik a vállalat online biztonságának termékeire támaszkodnak. A cég hangsúlyozta, hogy az incidens során azonban nem lopták el az ügyfelek adatait, és a felhasználóknak semmit sem kell tenniük adataik védelme érdekében.

Karim Toubba vezérigazgató által írt bejegyzésben a LastPass a következőket nyilatkozta:

Ajánlott videók

„Két héttel ezelőtt szokatlan tevékenységet észleltünk a LastPass fejlesztői környezet egyes részein. Azonnali vizsgálatot követően nem láttunk bizonyítékot arra, hogy ez az incidens az ügyfelek adataihoz való hozzáférést vagy titkosított jelszótárolókat érintett volna.”

Összefüggő

  • A LastPass feltárja, hogyan törték fel – és ez nem jó hír
  • A legjobb jelszókezelők 2023-ban
  • A hackerek ellopták a LastPass-adatokat, de jelszavai biztonságban vannak

A jogsértés egy feltört fejlesztői fiókon keresztül történt, és a jogosulatlan fél a vállalat forráskódjának egy részét és a LastPass saját fejlesztésű műszaki információit használta fel.

A közelmúltban szokatlan tevékenységet észleltünk a LastPass fejlesztői környezet egyes részein, ezért vizsgálatot kezdeményeztünk, és korlátozó intézkedéseket vezettünk be. Nincs bizonyítékunk arra, hogy ez bármilyen hozzáférést jelentett volna az ügyfelek adataihoz. Több információ: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC

— LastPass (@LastPass) 2022. augusztus 25

Toubba hangsúlyozta, hogy a felhasználói adatok biztonságban vannak, és az illetéktelen fél nem veszélyezteti a jelszavakat és nem fér hozzá a felhasználói tárolókhoz.

Bár megnyugtató tudni, hogy jelenleg nem loptak el adatokat, az ellopott forráskód és a védett információk jelentős problémát jelenthetnek, és hozzájárulhatnak a későbbi jogsértési kísérletekhez. Úgy tűnik, hogy a LastPass tisztában van ezzel a lehetőséggel, mivel Toubba később hozzáteszi, hogy a cég „vezető kiberbiztonsági és kriminalisztikai céget” bérelt fel.

Ez a második adatprobléma, amelyet a LastPass tapasztalt az elmúlt évben. Decemberben néhány LastPass-felhasználót „hitelesítési adatokkal töltött támadásnak” vetették alá a hackerek, akik megpróbáltak hozzáférni személyes tárolókhoz. A cég szerint a támadás során senki fiókja nem sérült.

A LastPass szerint frissíteni fogja az ügyfeleket, amint a vállalat többet megtud a történtekről.

A néhány héttel ezelőtti incidens a fejlesztői környezetben történt, így egyetlen fogyasztó jelszava sem volt veszélyben. A felhasználói jelszavak titkosított tárolókban vannak elrejtve, amelyekhez csak a felhasználó fő jelszava férhet hozzá. A LastPass nagyrészt az egyik legjobb jelszókezelők körül.

Szerkesztői ajánlások

  • Nem, az 1Password-ot nem törték fel – ez történt valójában
  • A hackerek mélyre ástak a LastPass hatalmas biztonsági feltörésében
  • LastPass használata? Sürgősen váltania kell – mondja a biztonsági cég
  • A legjobb LastPass alternatívák 2021-re
  • A LastPass csökkenti ingyenes szintjét. Tudja meg, kell-e fizetnie

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.