În avizul publicat pe 25 august, Karim Toubba, CEO-ul LastPass a declarat că o persoană neautorizată a furat „ porțiuni de cod sursă și unele informații tehnice proprietare LastPass .” Cu toate acestea, nu au fost afectate parolele sau conturile clienților.

Firma de gestionare a parolelor a fost piratată în urmă cu câteva săptămâni într-una dintre cele mai mari breșe de securitate din 2022. Oamenii din interior au dezvăluit câteva detalii mai multor posturi de știri, afirmând că angajații se străduiau să limiteze atacul după încălcare.



LastPass a fost piratat acum două săptămâni; Aviz emis pe 25 august

Un hacker s-a infiltrat acum două săptămâni în LastPass, GoTo (anterior LogMeIn, Inc) manager de parole deținut. Investigația inițială a companiei dezvăluie că intruziunea a reușit să sechestreze doar sistemele interne ale companiei pentru dezvoltarea de software.

Din fericire, nu au fost afectate date referitoare la parolele și detaliile clienților. Joi, 25 august 2022, LastPass a trimis un e-mail clienților cu privire la încălcare.



Am stabilit că o parte neautorizată a obținut acces la părți din mediul de dezvoltare LastPass printr-un singur cont de dezvoltator compromis și a luat părți din codul sursă și unele informații tehnice proprietare LastPass ”, se spunea în e-mail.

Nu avem nicio dovadă că acest incident a implicat vreun acces la datele clienților sau la seifurile de parole criptate ”, a adăugat acesta.

LastPass a folosit măsuri de izolare și atenuare

Ca răspuns la încălcarea datelor, LastPass a implementat „măsuri de izolare și atenuare”. În plus, au angajat și o firmă de securitate cibernetică de top pentru a investiga intruziunea. De asemenea, compania a postat un FAQ confirmând că toate produsele și serviciile LastPass sunt neîntrerupte și funcționează normal.

LastPass nu a distribuit alte detalii, deoarece managerul de parole inițiază o investigație criminalistică. Cu toate acestea, preocuparea majoră rămâne că datele proprietare furate ar putea face loc infractorilor cibernetici să descopere vulnerabilități în operațiunile companiei.

Pentru moment, Întrebările frecvente ale companiei afirmă că LastPass nu stochează informații despre „Parola principală” pe care clienții o folosesc pentru a-și accesa conturile prin serviciile de gestionare a parolelor.

În schimb, compania lucrează cu un mecanism de „criptare cu cunoștințe zero” pentru a debloca accesul la contul unui utilizator. Aceasta înseamnă că parola principală este stocată doar pe dispozitivul clientului și în memoria acestuia.

Cum să vă protejați de încălcarea datelor LastPass?

Deoarece LastPass nu stochează parola principală nicăieri și utilizează modelul „zero cunoștințe”, nu trebuie să vă faceți griji dacă sunteți utilizator LastPass. Cu toate acestea, compania rămâne în continuare preocupată de a preveni orice viitoare tentative de hacking sau compromisuri.

Întrebările frecvente ale managerului de parole mai precizează: „În acest moment, nu recomandăm nicio acțiune în numele utilizatorilor sau administratorilor noștri.” Dacă sunteți încă îngrijorat, puteți implementa câteva măsuri generale, cum ar fi schimbarea parolei principale și nu stocarea acesteia pe dispozitiv.

De asemenea, ar trebui să utilizați o combinație puternică de alfabete și numere pentru a vă crea parola. Nu utilizați serii aleatorii precum 12345678 sau cuvinte generale precum numele sau locația dvs. Utilizarea unei parole greu de spart online este o necesitate în zilele noastre.

Schimbați-vă parola principală LastPass

Parola principală pentru contul dvs. LastPass este o cheie all-in-one care deblochează accesul la tot ce se află în contul dvs., inclusiv la toate parolele site-ului, notele securizate, elementele de completare a formularelor etc. Urmați acești pași pentru a vă schimba parola principală LastPass:

  • Lansați un browser web și vizitați această pagină .
  • Acum conectează-te cu adresa ta de e-mail și parola principală.
  • Apoi, alegeți Setări cont din navigarea din stânga.
  • În fila General, faceți clic pe „Schimbați parola principală”.

  • Acum introduceți parola principală actuală.
  • Apoi, introduceți o nouă parolă principală și introduceți un indiciu pentru parolă.
  • În cele din urmă, faceți clic pe „Salvați parola principală”.

După resetarea parolei principale, scrieți-o pe o bucată de hârtie folosind un pix și păstrați hârtia undeva în siguranță. Nu-l aruncați într-un sertar la întâmplare sau sub saltea. De asemenea, se recomandă realizarea unei copii a hârtiei.

LastPass a suferit și un Credential Stuffing anul trecut

LastPass a suferit, de asemenea, un atac de umplere a acreditărilor anul trecut, care a dus la accesul actorilor de amenințări la parolele principale. Compania a confirmat că parolele principale au fost furate de hackeri. Intrușii au distribuit, de asemenea, malware-ul RedLine de furt de parole pe sisteme.

LastPass a lansat următoarea declarație ca răspuns la atac, „ Descoperirile noastre inițiale ne-au făcut să credem că aceste alerte au fost declanșate ca răspuns la o activitate de „încărcare a acreditărilor”, în care un actor rău intenționat sau rău incearca să acceseze conturile de utilizator (în acest caz, LastPass) folosind adrese de e-mail și parole obținute de la terți. încălcări ale părților legate de alte servicii neafiliate .”

Am lucrat rapid pentru a investiga această activitate și, în acest moment, nu avem nicio indicație că vreun cont LastPass a fost compromis de o terță parte neautorizată ca urmare a acestor încercări de umplere a acreditărilor și nici nu am găsit niciun indiciu că acreditările LastPass ale utilizatorului au fost recoltate de malware. , extensii de browser necinstite sau campanii de phishing .”

Înainte de asta, LastPass a raportat o vulnerabilitate de securitate în extensia sa pentru Google Chrome. Deși nu a fost chiar o încălcare, mulți utilizatori de internet au rămas îngrijorați din cauza știrilor.

Deocamdată, situația este sub controlul companiei. Vă vom ține la curent cu evoluțiile ulterioare.