Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

LastPass a suferit o altă încălcare a datelor, în care au fost accesate informații despre clienți. Compania a asigurat că parolele utilizatorilor nu sunt expuse acestui atac.

LastPass suferă o altă încălcare a datelor

La 30 noiembrie 2022, manager de parole furnizorul LastPass a anunțat că a suferit o breșă de date în care au fost accesate datele clienților.

Într-o Notă de securitate LastPass, s-a afirmat că compania „a detectat activitate neobișnuită în cadrul unui serviciu de stocare în cloud terț, care este distribuită în prezent atât de LastPass, cât și de afiliatul său, GoTo.” LastPass a postat și pe pagina sa de Twitter despre incident.

LastPass a făcut echipă cu Mandiant, o companie americană de securitate cibernetică, pentru a investiga încălcarea și a alertat autoritățile cu privire la atac.

Acest incident din noiembrie marchează un alt LastPass

instagram viewer
încălcarea datelor, ultima dintre acestea a avut loc în august 2022.

Datele din luna august LastPass au fost folosite în cel mai recent Hack

În investigația sa cu Mandiant, LastPass a constatat că actorii amenințărilor implicați au folosit informații obținute din hack-ul din august 2022 pentru a executa încălcarea din noiembrie.

În încălcarea din august, care a durat patru zile, mediul de dezvoltare LastPass a fost accesat printr-un cont compromis. Ca urmare a acestui hack, codul sursă și datele tehnice au fost furate.

Anumite date găzduite de acest atac i-au ajutat pe hackeri să acceseze datele clienților în cea mai recentă încălcare LastPass, deși nu s-a precizat ce fel de date au fost acestea.

Parolele clienților nu sunt în pericol

Deși datele utilizatorilor au fost accesate în această încălcare LastPass, compania a asigurat clienții că parolele lor nu au fost expuse hackerilor responsabili.

LastPass a declarat, de asemenea, în notificarea sa de securitate privind incidentul, că „va continua să implementeze măsuri de securitate îmbunătățite și capacități de monitorizare” în infrastructura sa, atât pentru a detecta, cât și pentru a preveni activitățile ulterioare rău intenționate actori. Ar trebui publicate mai multe informații despre această încălcare pe măsură ce LastPass și Mandiant investighează în continuare.

Managerii de parole continuă să fie populari în întreaga lume

Deși încălcările de securitate ale managerului de parole sunt îngrijorătoare, acest lucru nu înseamnă că această metodă de stocare a parolelor este nesigură. Dacă utilizați un serviciu de gestionare a parolelor de încredere și de renume, parolele dvs. vor fi criptate și, prin urmare, vor fi indescifrabile pentru actorii amenințărilor. Doar asigurați-vă că managerul pe care îl alegeți este garantat și folosește măsuri de securitate adecvate înainte de a-i încredința parolele.