
A LastPass mindössze két hónappal egy korábbi biztonsági incidens után újabb kiberbiztonsági incidenssel szembesült. A cég vezérigazgatója, Karim Toubbamindezeket a részleteket nyilvános jelentésben vette tudomásul.
És ez a jelentés azt is tisztázta, hogy ügyfeleik bizonyos információi is veszélybe kerültek ebben a biztonsági megsértésben, ezért az alábbiakban röviden tárgyaljuk.
A LastPass legújabb biztonsági megsértése: Minden részlet
A LastPass információi szerint a hackerek hozzáfértek a cég egy tárolószerveréhez, de a cégtől máris kijött a pontosítás, hogy egyik vásárló jelszava sem került veszélybe.
Ezenkívül ez a szerver egy harmadik féltől származó felhőalapú tárolási szolgáltatástól származik, amelyet a LastPass-szal és leányvállalatukkal osztanak meg. Menj ami azt jelenti, hogy mindkét cég bizonyos adatait egy helyen tartalmazza.
Nemrég szokatlan tevékenységet észleltünk egy harmadik féltől származó felhőalapú tárolási szolgáltatáson belül, amelyet jelenleg a LastPass és leányvállalata, a GoTo is megoszt. A LastPass Zero Knowledge architektúrája miatt az ügyfelek jelszavai biztonságosan titkosítva maradnak. Több információ: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) 2022. november 30
Arról egyelőre nincs megerősítés, hogy milyen adatokat loptak el a hackerek, de a cég vezérigazgatója megjegyezte, hogy ügyfeleik egyes információihoz hozzáfért a fenyegetőző.
Mint azt mindannyian tudjuk, a cég őrzi ügyfelei jelszavát, így jól tudják, hogy kerülni kell az ezzel kapcsolatos kockázatokat.
Éppen ezért ügyfeleik jelszavát egy ismeretlen szerveren tárolják, ahova csak az ügyfeleik tudnak bejelentkezni, így az biztonságosan titkosítva van, és ezt a technológiát LastPass’s-nak hívták. Nulla tudás.
Mint Karim Megjegyezte, ez a biztonsági incidens egy korábbi biztonsági incidenshez kapcsolódik, amelyet augusztusban szenvedtek el, mert a hacker azokkal az információkkal tudott bejutni a szerverükre, amelyeket a múltkori adatsértés során ellopott.
A vállalat már megkezdte az adatszivárgás teljes körű kivizsgálását annak megállapítására, hogy milyen információk kerültek feltörésre, és hogyan jutottak hozzá a hackerek.
És ezt a vizsgálatot egy kiberbiztonsági cég fogja végezni, Mandiant, amely szintén a Google leányvállalata. Emellett a cég értesítette Bűnüldözés erről.