LastPass je pretrpio još jednu povredu podataka, pri čemu se pristupilo informacijama o korisnicima. Tvrtka je uvjerila da korisničke lozinke nisu izložene ovom napadu.
LastPass trpi još jednu povredu podataka
Dana 30. studenog 2022. upravitelj lozinki pružatelj LastPass objavio je da je pretrpio povredu podataka u kojoj se pristupilo podacima korisnika.
U LastPass sigurnosna obavijest, navedeno je da je tvrtka "otkrila neobičnu aktivnost unutar usluge pohrane u oblaku treće strane, koja je trenutno dijele i LastPass i njegova podružnica, GoTo." LastPass je također objavio na svojoj Twitter stranici o incident.
LastPass se udružio s Mandiantom, američkom tvrtkom za kibernetičku sigurnost, kako bi istražili provalu i obavijestili vlasti o napadu.
Ovaj incident u studenom označava još jedan LastPass povreda podataka, a posljednja se održala u kolovozu 2022.
Podaci iz provale u LastPass iz kolovoza korišteni su u najnovijem hakiranju
U svojoj istrazi s Mandiantom, LastPass je otkrio da su uključeni akteri prijetnje koristili informacije dobivene hakiranjem iz kolovoza 2022. kako bi izvršili proboj u studenom.
U provali u kolovozu, koja je trajala četiri dana, LastPass razvojnom okruženju pristupilo se putem kompromitiranog računa. Kao rezultat ovog hakiranja, izvorni kod i tehnički podaci su ukradeni.
Određeni podaci prikupljeni iz ovog napada pomogli su hakerima da pristupe korisničkim podacima u najnovijoj provali u LastPass, iako nije navedeno o kakvim se podacima radilo.
Korisničke lozinke nisu u opasnosti
Iako se pristupilo korisničkim podacima u ovom kršenju LastPassa, tvrtka je uvjerila korisnike da njihove lozinke nisu bile izložene odgovornim hakerima.
LastPass je također naveo u svojoj sigurnosnoj obavijesti o incidentu da će "nastaviti s uvođenjem pojačanih sigurnosnih mjera i mogućnosti nadzora" u cijeloj svojoj infrastrukturi za otkrivanje i sprječavanje daljnjih zlonamjernih aktivnosti glumci. Trebalo bi biti objavljeno više informacija o ovom kršenju dok LastPass i Mandiant dalje istražuju.
Upravitelji zaporki i dalje su popularni diljem svijeta
Iako su povrede sigurnosti upravitelja zaporki zabrinjavajuće, to ne znači da je ova metoda pohrane zaporki nesigurna. Ako koristite pouzdanu i renomiranu uslugu upravitelja lozinki, vaše lozinke će biti šifrirane i stoga akterima prijetnji biti nemoguće dešifrirati. Samo se pobrinite da upravitelj kojeg odaberete jamči za njega i da primjenjuje odgovarajuće sigurnosne mjere prije nego što mu povjerite svoje lozinke.
