Cyberbezpieczeństwo
Włamanie do menedżera haseł LastPass. „Hasła klientów pozostają bezpieczne”
Menedżer haseł LastPass podał, że „nieznani sprawcy” uzyskali dostęp do „niektórych elementów danych o ich klientach”, wykorzystując do tego informacje wykradzione w czasie ostatniego incydentu bezpieczeństwa, do którego doszło w sierpniu tego roku. „Hasła klientów pozostają bezpiecznie zaszyfrowane” – zapewnia szef LastPass.
LastPass to menedżer haseł, który umożliwia przechowywanie zaszyfrowanych loginów w ramach jednego konta. W ten sposób nie trzeba zapamiętywać wszystkich haseł, jakimi logujemy się do wielu platform – trzymamy je bowiem w jednym, zabezpieczonym głównym hasłem, miejscu.
Firma w ostatnich dniach wydała jednak oświadczenie w sprawie „nietypowej aktywności” w usłudze przechowywania danych w chmurze innego usługodawcy, która jest obecnie udostępniana zarówno przez LastPass, jak i inny podmiot - GoTo.
Jak podano, do włamania na serwery doszło przy pomocy informacji, które zostały uzyskane przez cyberprzestępców w czasie incydentu w sierpniu br.
LastPass poinformował również, że do zbadania okoliczności tego włamania zatrudnił giganta cyberbezpieczeństwa Mandiant (to m.in. ci specjaliści zbadali szczegóły kampanii Ghostwriter w Polsce, której elementem była tzw. afera mailowa a naszym kraju – red.).
Choć uzyskano dostęp do niektórych informacji o klientach (nie podano jakich), zdaniem spółki „hasła klientów nie zostały naruszone” i „pozostają bezpiecznie zaszyfrowane dzięki architekturze Zero Knowledge LastPass”. „Pilnie pracujemy, aby zrozumieć zakres incydentu i określić, do jakich konkretnych informacji uzyskano dostęp” – stwierdzono w oświadczeniu.
Szef LastPass Karim Toubba zapewnił, że w ramach postępowania wyjaśniającego sprawę, będą dostarczać klientom aktualnych informacji, dotyczących szczegółow tego incydentu.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
Czytaj też
Atak w sierpniu tego roku
To już drugi incydent cyberbezpieczeństwa w tym roku. W ramach pierwszego z nich naruszono środowisko programistyczne firmy za pomocą konta przejętego od jednego z pracowników IT.
Spółka wysłała wtedy wiadomości do swoich użytkowników, w którym potwierdzono, że osoby atakujące ukradły kod źródłowy i zastrzeżone informacje techniczne z jej systemów. Dostęp do ich systemów hakerzy mieli utrzymać przez cztery dni.
LastPass jest jednym z najpopularniejszych menedżerów haseł, z którego korzysta ponad 33 mln użytkowników i ponad 100 tys. firm - przypomina Bleeping Computer.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany