LastPass blev hacket, men brugerdata blev ikke påvirket

LastPass blev hacket, men brugerdata blev ikke påvirket

LastPass rapporterer stadig om august-hacket. Ingen brugerdata er blevet kompromitteret, men forsigtighed tilrådes stadig.

LastPass erkendte i august, at en “uautoriseret person” var i stand til at infiltrere sine systemer. Oplysninger af denne art fra en hacket password manager er bekymrende, men i dag ønsker virksomheden at forsikre sine brugere om, at deres id’er og andre personlige oplysninger ikke blev kompromitteret under denne hændelse .

LastPass rapporterer stadig om et hack i august

I sit seneste indlæg om dette hack forklarede LastPass CEO Karim Tubba, at virksomhedens undersøgelse med cybersikkerhedsselskabet Mandiant viste, at angriberen havde intern adgang til sine systemer i fire dage. Sidstnævnte var i stand til at stjæle adgangskodemanagerens kildekode og tekniske oplysninger, men hans adgang var begrænset til tjenestens udviklingsmiljø, som ikke er knyttet til brugerdata eller krypterede hvælvinger. Derudover præciserede Karim Tubba, at LastPass ikke har nogen adgang til brugernes hovedadgangskoder, som er nødvendige for at dekryptere boksene.

Brugerdata er ikke blevet kompromitteret

Den administrerende direktør præciserede også, at der ikke er beviser for, at denne hændelse “er relateret til adgang til personlige data eller krypterede adgangskodebokse.” De fandt heller ingen beviser for uautoriseret adgang ud over denne fire-dages periode, og ingen beviser for, at der blev introduceret ondsindet kode ind i systemerne. Karim Tubba hævder, at angriberen var i stand til at infiltrere systemsystemer ved at kompromittere udviklerens system. Hackeren var derefter i stand til at efterligne sidstnævnte “efter succesfuld autentificering med to-faktor-godkendelse.”

Men forsigtighed er altid på sin plads

LastPass oplevede et sikkerhedsbrud i 2015, der kompromitterede e-mail-adresser, bruger-id-hash, adgangskodepåmindelser og andre brugeroplysninger. En sådan mangel ville være katastrofal i dag, hvor tjenesten har mere end 33 millioner registrerede kunder. Selvom LastPass ikke råder sine brugere til at tage nogen specifik handling, er det altid en god idé ikke at genbruge adgangskoder og aktivere to-faktor-godkendelse.

News
admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Sådan løser du et problem med opdatering af Instagram-feed
Udviklere driller Project26, et jailbreak til iOS 15 og nyere, der kun er for checkm8-baserede udviklere.
LastPass forsikrer sine brugere om, at adgangskoden ikke er blevet kompromitteret.

LastPass forsikrer sine brugere om, at adgangskoden ikke er blevet kompromitteret.

  • 31 dec 2021
  • 43
LastPass: masteradgangskoder kan kompromitteres

LastPass: masteradgangskoder kan kompromitteres

  • 29 dec 2021
  • 40
LogMeIn for at gøre LastPass til et godt firma

LogMeIn for at gøre LastPass til et godt firma

  • 16 dec 2021
  • 40