LastPass hackades, men användardata påverkades inte

LastPass hackades, men användardata påverkades inte

LastPass rapporterar fortfarande hacket i augusti. Ingen användardata har äventyrats, men försiktighet rekommenderas fortfarande.

LastPass erkände i augusti att en ”obehörig person” kunde infiltrera dess system. Information av den här typen från en hackad lösenordshanterare är oroande, men idag vill företaget försäkra sina användare om att deras ID och annan personlig information inte kompromettades under denna incident .

LastPass rapporterar fortfarande ett hack i augusti

I sitt senaste inlägg om detta hack förklarade LastPass vd Karim Tubba att företagets utredning med cybersäkerhetsföretaget Mandiant fann att angriparen hade intern tillgång till sina system i fyra dagar. Den senare kunde stjäla lösenordshanterarens källkod och tekniska information, men hans åtkomst begränsades till tjänstens utvecklingsmiljö, som inte är kopplad till användardata eller krypterade valv. Dessutom klargjorde Karim Tubba att LastPass inte har någon tillgång till användarnas huvudlösenord, som krävs för att dekryptera valven.

Användardata har inte äventyrats

VD:n klargjorde också att det inte finns några bevis för att denna incident ”är relaterad till någon åtkomst till personlig data eller krypterade lösenordsvalv.” De hittade heller inga bevis för obehörig åtkomst efter denna fyradagarsperiod och inga bevis för att någon skadlig kod infördes in i systemen. Karim Tubba hävdar att angriparen kunde infiltrera systemsystem genom att äventyra utvecklarens system. Hackaren kunde sedan utge sig för den senare ”efter att ha lyckats autentisera med tvåfaktorsautentisering.”

Men försiktighet är alltid på sin plats

LastPass upplevde ett säkerhetsintrång 2015 som äventyrade e-postadresser, användar-ID-haschar, lösenordspåminnelser och annan användarinformation. En sådan brist skulle vara katastrofal idag, när tjänsten har mer än 33 miljoner registrerade kunder. Även om LastPass inte rekommenderar sina användare att vidta några specifika åtgärder, är det alltid en bra idé att inte återanvända lösenord och aktivera tvåfaktorsautentisering.

News
admin

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Så här fixar du problem med att uppdatera Instagram-flödet
Utvecklare retar Project26, ett jailbreak för iOS 15 och senare som bara är för checkm8-baserade utvecklare.
LastPass försäkrar sina användare att lösenordet inte har äventyrats.

LastPass försäkrar sina användare att lösenordet inte har äventyrats.

  • 31 dec 2021
  • 39
LastPass: huvudlösenord kan äventyras

LastPass: huvudlösenord kan äventyras

  • 29 dec 2021
  • 38
LogMeIn för att göra LastPass till ett bra företag

LogMeIn för att göra LastPass till ett bra företag

  • 16 dec 2021
  • 37