Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

LastPass utrpěl další únik dat, při kterém byly získány informace o zákaznících. Společnost ujistila, že uživatelská hesla nejsou vystavena tomuto útoku.

LastPass utrpěl další narušení dat

30. listopadu 2022 správce hesel Poskytovatel LastPass oznámil, že utrpěl únik dat, při kterém byl přístup k datům zákazníků.

V Bezpečnostní upozornění LastPass, bylo uvedeno, že společnost „zjistila neobvyklou aktivitu v rámci služby cloudového úložiště třetí strany, což je v současné době sdílí LastPass i jeho přidružená společnost GoTo." LastPass také zveřejnil na své stránce Twitter o incident.

LastPass se spojil s Mandiant, americkou společností zabývající se kybernetickou bezpečností, aby prošetřila narušení a upozornila úřady na útok.

Tento listopadový incident znamená další LastPass únik dat, z nichž poslední se uskutečnilo v srpnu 2022.

Data ze srpnového LastPass Breach byla použita v jeho nejnovějším hacku

Při vyšetřování s Mandiant LastPass zjistil, že aktéři hrozeb, kterých se to týká, použili informace získané z hacku ze srpna 2022 k provedení listopadového narušení.

V srpnovém porušení, které trvalo čtyři dny, byl přístup k vývojářskému prostředí LastPass prostřednictvím kompromitovaného účtu. V důsledku tohoto hacku byl ukraden zdrojový kód a technická data.

Některá data ukrytá z tohoto útoku pomohla hackerům získat přístup k zákaznickým datům při posledním narušení LastPass, i když nebylo uvedeno, o jaký druh dat se jednalo.

Hesla zákazníků nejsou ohrožena

Přestože při tomto porušení LastPass došlo k přístupu k uživatelským datům, společnost ujistila zákazníky, že jejich hesla nebyla vystavena odpovědným hackerům.

LastPass také uvedl ve svém bezpečnostním oznámení o incidentu, že „bude pokračovat v zavádění rozšířených bezpečnostních opatření a monitorovací schopnosti“ v celé její infrastruktuře pro detekci a zabránění další škodlivé činnosti herci. Další informace o tomto porušení by měly být zveřejněny, protože LastPass a Mandiant budou dále vyšetřovat.

Správci hesel jsou i nadále populární po celém světě

I když jsou porušení zabezpečení správce hesel znepokojivá, neznamená to, že tento způsob ukládání hesel není bezpečný. Pokud používáte důvěryhodnou a uznávanou službu správce hesel, vaše hesla budou zašifrována, a proto budou pro aktéry hrozeb nerozluštitelná. Než mu svěříte svá hesla, ujistěte se, že za vámi zvoleného manažera ručí a že používá adekvátní bezpečnostní opatření.