Cyberbezpieczeństwo

Włamanie do menedżera haseł LastPass. „Hasła klientów pozostają bezpieczne”

Jak właściwie zabezpieczyć hasła?
Jak właściwie zabezpieczyć hasła?
Fot. Paulius Dragunas/ Unsplash/ Domena publiczna

Menedżer haseł LastPass podał, że „nieznani sprawcy” uzyskali dostęp do „niektórych elementów danych o ich klientach”, wykorzystując do tego informacje wykradzione w czasie ostatniego incydentu bezpieczeństwa, do którego doszło w sierpniu tego roku. „Hasła klientów pozostają bezpiecznie zaszyfrowane” – zapewnia szef LastPass.

LastPass to menedżer haseł, który umożliwia przechowywanie zaszyfrowanych loginów w ramach jednego konta. W ten sposób nie trzeba zapamiętywać wszystkich haseł, jakimi logujemy się do wielu platform – trzymamy je bowiem w jednym, zabezpieczonym głównym hasłem, miejscu.

Firma w ostatnich dniach wydała jednak oświadczenie w sprawie „nietypowej aktywności” w usłudze przechowywania danych w chmurze innego usługodawcy, która jest obecnie udostępniana zarówno przez LastPass, jak i inny podmiot - GoTo.

Jak podano, do włamania na serwery doszło przy pomocy informacji, które zostały uzyskane przez cyberprzestępców w czasie incydentu w sierpniu br.

LastPass poinformował również, że do zbadania okoliczności tego włamania zatrudnił giganta cyberbezpieczeństwa Mandiant (to m.in. ci specjaliści zbadali szczegóły kampanii Ghostwriter w Polsce, której elementem była tzw. afera mailowa a naszym kraju – red.).

Choć uzyskano dostęp do niektórych informacji o klientach (nie podano jakich), zdaniem spółki „hasła klientów nie zostały naruszone” i „pozostają bezpiecznie zaszyfrowane dzięki architekturze Zero Knowledge LastPass”. „Pilnie pracujemy, aby zrozumieć zakres incydentu i określić, do jakich konkretnych informacji uzyskano dostęp” – stwierdzono w oświadczeniu.

Szef LastPass Karim Toubba zapewnił, że w ramach postępowania wyjaśniającego sprawę, będą dostarczać klientom aktualnych informacji, dotyczących szczegółow tego incydentu.

Czytaj też

Atak w sierpniu tego roku

To już drugi incydent cyberbezpieczeństwa w tym roku. W ramach pierwszego z nich naruszono środowisko programistyczne firmy za pomocą konta przejętego od jednego z pracowników IT.

Spółka wysłała wtedy wiadomości do swoich użytkowników, w którym potwierdzono, że osoby atakujące ukradły kod źródłowy i zastrzeżone informacje techniczne z jej systemów. Dostęp do ich systemów hakerzy mieli utrzymać przez cztery dni.

LastPass jest jednym z najpopularniejszych menedżerów haseł, z którego korzysta ponad 33 mln użytkowników i ponad 100 tys. firm - przypomina Bleeping Computer.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także