Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

LastPass on kokenut toisen tietomurron, jossa asiakastietoja on käsitelty. Yhtiö on vakuuttanut, että käyttäjien salasanat eivät ole alttiina tälle hyökkäykselle.

LastPass kärsii toisen tietomurron

30. marraskuuta 2022 salasanan hallinta palveluntarjoaja LastPass ilmoitti, että se oli joutunut tietomurtoon, jossa asiakastietoja käsiteltiin.

Jonkin sisällä LastPass-turvailmoitus, todettiin, että yritys "havaitsi epätavallista toimintaa kolmannen osapuolen pilvitallennuspalvelussa, joka on Tällä hetkellä sekä LastPass että sen tytäryhtiö GoTo jakavat." LastPass julkaisi myös Twitter-sivullaan tapaus.

LastPass teki yhteistyötä yhdysvaltalaisen kyberturvallisuusyrityksen Mandiantin kanssa tutkiakseen rikkomuksen ja varoitti viranomaisia ​​hyökkäyksestä.

Tämä marraskuun tapaus merkitsee toista LastPassia tietovuoto, joista viimeinen tapahtui elokuussa 2022.

instagram viewer

Elokuun LastPass-rikkomuksen tietoja käytettiin sen viimeisimmässä hakkeroinnissa

Mandiantin kanssa tekemässään tutkimuksessa LastPass havaitsi, että mukana olleet uhkatoimijat käyttivät elokuun 2022 hakkeroinnista saatuja tietoja marraskuun tietomurron toteuttamiseen.

Elokuun rikkomuksessa, joka kesti neljä päivää, LastPass-kehittäjäympäristöön päästiin vaarantuneen tilin kautta. Tämän hakkeroinnin seurauksena lähdekoodia ja teknisiä tietoja varastettiin.

Tietyt tämän hyökkäyksen sisältämät tiedot auttoivat hakkereita pääsemään käsiksi asiakastietoihin viimeisimmän LastPass-murron yhteydessä, vaikka ei ole kerrottu, millaisia ​​tietoja tämä oli.

Asiakkaiden salasanat eivät ole vaarassa

Vaikka käyttäjätietoihin päästiin tässä LastPass-rikkomuksessa, yritys on vakuuttanut asiakkaille, että heidän salasanojaan ei ole paljastettu vastuussa oleville hakkereille.

LastPass totesi myös tapahtumaa koskevassa tietoturvailmoituksessaan, että se "jatkoa tehostettujen turvatoimien käyttöönottoa ja seurantaominaisuudet" koko infrastruktuurissaan havaitakseen ja estääkseen haitallisen toiminnan näyttelijät. Tästä rikkomuksesta pitäisi julkaista lisätietoja, kun LastPass ja Mandiant tutkivat asiaa tarkemmin.

Salasanojen hallintaohjelmat ovat edelleen suosittuja ympäri maailmaa

Vaikka salasananhallinnan tietoturvaloukkaukset ovat huolestuttavia, tämä ei tarkoita, että tämä salasanan tallennustapa olisi vaarallinen. Jos käytät luotettavaa ja hyvämaineista salasanojen hallintapalvelua, salasanasi salataan ja tehdään siksi uhkatoimijoille mahdottomaksi. Varmista vain, että valitsemasi esimies on vakuutettu ja että hän käyttää riittäviä turvatoimia, ennen kuin uskot sille salasanasi.