LastPass byl hacknut, ale uživatelská data nebyla ovlivněna

LastPass byl hacknut, ale uživatelská data nebyla ovlivněna

LastPass stále hlásí srpnový hack. Žádná uživatelská data nebyla ohrožena, ale přesto se doporučuje opatrnost.

LastPass v srpnu uznal, že „neoprávněná osoba“ byla schopna infiltrovat jeho systémy. Informace tohoto charakteru od hacknutého správce hesel jsou znepokojivé, ale dnes chce společnost ujistit své uživatele, že jejich ID a další osobní údaje nebyly během tohoto incidentu ohroženy .

LastPass stále hlásí hack v srpnu

Generální ředitel LastPass Karim Tubba ve svém posledním příspěvku k tomuto hacku vysvětlil, že vyšetřování společnosti s kyberbezpečnostní společností Mandiant zjistilo, že útočník měl interní přístup k jejím systémům po dobu čtyř dnů. Ten byl schopen ukrást zdrojový kód a technické informace správce hesel, ale jeho přístup byl omezen na vývojové prostředí služby, které není propojeno s uživatelskými daty ani šifrovanými trezory. Karim Tubba navíc objasnil, že LastPass nemá žádný přístup k hlavním heslům uživatelů, která jsou nutná k dešifrování trezorů.

Uživatelská data nebyla ohrožena

Generální ředitel také objasnil, že neexistují žádné důkazy o tom, že by tento incident „souvisel s jakýmkoli přístupem k osobním údajům nebo šifrovaným trezorům hesel.“ Také nenašli žádné důkazy o neoprávněném přístupu po uplynutí této čtyřdenní lhůty a žádné důkazy o zavedení jakéhokoli škodlivého kódu. do systémů. Karim Tubba tvrdí, že útočníkovi se podařilo infiltrovat systémové systémy kompromitováním systému vývojáře. Hacker se pak mohl vydávat za posledně jmenovaného „po úspěšném ověření pomocí dvoufaktorové autentizace“.

Ale opatrnost je vždy na místě

LastPass zažil v roce 2015 narušení zabezpečení, které kompromitovalo e-mailové adresy, hash ID uživatele, připomenutí hesla a další uživatelské informace. Takový nedostatek by dnes, kdy má služba více než 33 milionů registrovaných zákazníků, byl katastrofální. LastPass sice neradí svým uživatelům, aby podnikali nějaké konkrétní kroky, ale vždy je dobré nepoužívat hesla znovu a povolit dvoufaktorové ověřování.

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Jak opravit problém s obnovením kanálu Instagram
Vývojáři škádlí Project26, útěk z vězení pro iOS 15 a novější, který je pouze pro vývojáře založené na checkm8.
LastPass ujišťuje své uživatele, že heslo nebylo kompromitováno.

LastPass ujišťuje své uživatele, že heslo nebylo kompromitováno.

  • 31 Pro 2021
  • 50
LastPass: hlavní hesla mohou být ohrožena

LastPass: hlavní hesla mohou být ohrožena

  • 29 Pro 2021
  • 50
LogMeIn, aby byl LastPass dobrou společností

LogMeIn, aby byl LastPass dobrou společností

  • 16 Pro 2021
  • 50