LastPass zhakowany po raz drugi w ciągu sześciu miesięcy

Zdjęcie artykułu zatytułowanego LastPass zhakowane po raz drugi w ciągu sześciu miesięcy

Zdjęcie: Leona Neala (Obrazy Getty’ego)

Jeśli planujesz przechowywać swoje cenne kody w LastPass, menedżerze haseł freemium, moja osobista rada brzmi: może pomyśl jeszcze raz. A jeśli go używasz, może rozważ alternatywę.

Czemu? dobrze, menedżer haseł właśnie został zhakowany. Ponownie. To dwa razy na sześć miesięcy. Niezbyt dobre dla firmy, która ma strzec twoich cyfrowych kluczy!

u post na blogu ogłosił w środę, LastPass przyznał, że podczas niedawnego incydentu haker mógł uzyskać dostęp do „niektórych elementów” „informacji o kliencie”. Jaka informacja? Niejasny. Niezbyt pomocne!

LastPass twierdzi, że incydent nie miał wpływu na hasła klientów: „Hasła naszych klientów pozostają bezpiecznie zaszyfrowane dzięki Zero Knowledge LastPass architektura. Jednak firma oznacza to również, że nie jest do końca pewne, jakie informacje o kliencie były przeglądane (i prawdopodobnie skradzione) przez hakera. „Pilnie pracujemy, aby zrozumieć zakres incydentu i określić, do jakich konkretnych informacji uzyskano dostęp” napisał CEO LastPass, Karim Toubba, w poście na blogu.

„Zgodnie z naszym zaangażowaniem w przejrzystość, chciałem poinformować Cię o incydencie związanym z bezpieczeństwem, który obecnie bada nasz zespół” – napisał Toubba. „Niedawno odkryliśmy niezwykłą aktywność w usłudze przechowywania w chmurze innej firmy, obecnie udostępnianej zarówno przez LastPass, jak i jego spółkę zależną, GoTo. Natychmiast wszczęliśmy dochodzenie, zaangażowaliśmy Mandiant, wiodącą firmę ochroniarską i zaalarmowaliśmy policję”.

Ten ostatni incydent jest w rzeczywistości wynikiem a Poprzedni Bezpieczeństwo LastPass incydent co stało się w sierpniu. Podczas tego odcinka urzędnicy LastPass „odkryli niezwykłą aktywność w częściach środowiska programistycznego LastPass”. W tamtym czasie firma stwierdziła, że ​​„nie ma dowodów”, że incydent ujawnił jakiekolwiek „dane klientów lub zaszyfrowane skarbce haseł”. Wygląda jednak na to, że ktokolwiek był za to odpowiedzialny że incydentowi udało się ponownie włamać do LastPass i zdobyć dane klientów — choć znowu nie jesteśmy pewni co.

„Ustaliliśmy, że nieupoważniona osoba, korzystając z informacji uzyskanych podczas incydentu z sierpnia 2022 r., była w stanie uzyskać dostęp do niektórych elementów informacji o naszych klientach” — mówi Toubba. Gizmodo skontaktował się z LastPass, aby uzyskać więcej informacji i zaktualizuje tę historię, jeśli odpowiedzą.

Oczywiście nie jest to pierwszy raz, kiedy LastPass ma problemy z bezpieczeństwem. To część długotrwałego schematu. Twydaje się, że firma cierpi z powodu jakiegoś cyberprzestoju rok lub dwa. Od tajemniczego kwestia bezpieczeństwa w 2011 roku, aż do epizodu hakerskiego w 2015 roku że luki w zabezpieczeniach Odsłonięty w 2016, 2017 i 2019 roku LastPass miał sporo problemów. Ten niedawny epizod dodaje do swojej nękanej historii. Nikt nie mówi, że bezpieczeństwo jest łatwe, ale można mieć nadzieję, że firma, której jedynym zadaniem jest zapewnienie bezpieczeństwa haseł, poradzi sobie z tym lepiej.