LastPass е претърпял друго нарушение на данните, при което е имало достъп до клиентска информация. Компанията увери, че потребителските пароли не са изложени на тази атака.
LastPass претърпява ново нарушение на данните
На 30 ноември 2022 г. мениджър на пароли доставчикът LastPass обяви, че е претърпял нарушение на данните, при което е имало достъп до клиентски данни.
В Бележка за сигурност на LastPass, беше заявено, че компанията „откри необичайна дейност в рамките на услуга за съхранение в облак на трета страна, която е в момента се споделя както от LastPass, така и от неговия филиал, GoTo." LastPass също публикува на страницата си в Twitter относно инцидент.
LastPass се обедини с Mandiant, американска компания за киберсигурност, за да разследва пробива и предупреди властите за атаката.
Този ноемврийски инцидент бележи още един LastPass нарушение на данните, последният от които се проведе през август 2022 г.
Данните от августовския пробив в LastPass бяха използвани в най-новото му хакване
В разследването си с Mandiant LastPass установи, че замесените заплахи са използвали информация, получена от хакването през август 2022 г., за да извършат пробива през ноември.
При нарушението през август, което продължи четири дни, средата за разработчици LastPass беше достъпна чрез компрометиран акаунт. В резултат на този хак изходният код и техническите данни бяха откраднати.
Някои данни, събрани от тази атака, помогнаха на хакерите да получат достъп до клиентски данни при най-скорошния пробив на LastPass, въпреки че не е посочено какъв вид данни са били това.
Клиентските пароли не са изложени на риск
Въпреки че потребителските данни са били достъпни при това нарушение на LastPass, компанията е уверила клиентите, че техните пароли не са били изложени на отговорните хакери.
LastPass също така заяви в известието си за сигурност относно инцидента, че „ще продължи да прилага подобрени мерки за сигурност и възможности за наблюдение“ в своята инфраструктура, за да открива и предотвратява по-нататъшна злонамерена дейност актьори. Трябва да бъде публикувана повече информация за това нарушение, докато LastPass и Mandiant проучват допълнително.
Мениджърите на пароли продължават да бъдат популярни по целия свят
Въпреки че нарушенията на сигурността на мениджъра на пароли са тревожни, това не означава, че този метод за съхранение на пароли не е безопасен. Ако използвате доверена и уважавана услуга за управление на пароли, вашите пароли ще бъдат криптирани и следователно неразбираеми за участниците в заплахата. Просто се уверете, че избраният от вас мениджър е гарантиран и използва адекватни мерки за сигурност, преди да му поверите вашите пароли.
