Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

LastPass on kannatanud järjekordse andmerikkumise all, mille käigus pääseti ligi klienditeabele. Ettevõte on kinnitanud, et kasutajate paroolid ei puutu selle rünnakuga kokku.

LastPass kannatab järjekordse andmerikkumise all

30. novembril 2022 paroolihaldur teenusepakkuja LastPass teatas, et tal oli andmetega seotud rikkumine, mille käigus pääseti ligi klientide andmetele.

Sees LastPassi turvateade, öeldi, et ettevõte "avastas ebatavalise tegevuse kolmanda osapoole pilvesalvestusteenuses, mis on praegu jagavad nii LastPass kui ka selle sidusettevõte GoTo." LastPass postitas ka oma Twitteri lehele intsident.

LastPass tegi rikkumist uurimiseks koostööd Ameerika küberjulgeolekufirmaga Mandiant ja hoiatas rünnaku eest ametivõime.

See novembrikuu juhtum tähistab järjekordset LastPassi andmete rikkumine, millest viimane toimus 2022. aasta augustis.

Viimasel häkkimisel kasutati augusti LastPassi rikkumise andmeid

instagram viewer

LastPass leidis Mandiantiga läbi viidud uurimises, et kaasatud ohus osalejad kasutasid novembris 2022. aasta augusti häkkimisest saadud teavet.

Neli päeva kestnud augustikuu rikkumises pääseti LastPassi arendajakeskkonda sisse ohustatud konto kaudu. Selle häkkimise tulemusena varastati lähtekood ja tehnilised andmed.

Teatud selle rünnakuga seotud andmed aitasid häkkeritel viimase LastPassi rikkumise korral klientide andmetele juurde pääseda, kuigi pole öeldud, milliste andmetega need olid.

Klientide paroolid ei ole ohus

Kuigi selle LastPassi rikkumise käigus pääseti ligi kasutajaandmetele, on ettevõte klientidele kinnitanud, et nende paroolid ei puutunud vastutavate häkkerite kätte.

LastPass teatas ka oma turvateatises intsidendi kohta, et ta "jätkab täiustatud turvameetmete rakendamist ja jälgimisvõimalused" kogu oma infrastruktuuris, et tuvastada ja vältida edasist pahatahtlikku tegevust näitlejad. Kui LastPass ja Mandiant seda edasi uurivad, tuleks selle rikkumise kohta avaldada rohkem teavet.

Paroolihaldurid on jätkuvalt populaarsed kogu maailmas

Kuigi paroolihalduri turvarikkumised on murettekitavad, ei tähenda see, et see paroolide salvestamise meetod oleks ebaturvaline. Kui kasutate usaldusväärset ja mainekat paroolihalduri teenust, krüpteeritakse teie paroolid ja seetõttu muudetakse need ohus osalejatele arusaamatuks. Enne paroolide usaldamist veenduge, et teie valitud haldur oleks käendatud ja rakendaks piisavaid turvameetmeid.