Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

„LastPass“ patyrė dar vieną duomenų pažeidimą, kai buvo pasiekta klientų informacija. Bendrovė patikino, kad vartotojų slaptažodžiai nėra veikiami šios atakos.

„LastPass“ patyrė dar vieną duomenų pažeidimą

2022 m. lapkričio 30 d. slaptažodžių tvarkyklė teikėjas „LastPass“ paskelbė, kad patyrė duomenų pažeidimą, per kurį buvo pasiekiami klientų duomenys.

A LastPass saugumo pranešimas, buvo teigiama, kad bendrovė „aptiko neįprastą veiklą trečiosios šalies debesies saugyklos paslaugoje, kuri yra šiuo metu dalijasi ir LastPass, ir jos filialas GoTo." LastPass taip pat paskelbė savo Twitter puslapyje apie incidentas.

„LastPass“ bendradarbiavo su Amerikos kibernetinio saugumo įmone „Mandiant“, kad ištirtų pažeidimą, ir įspėjo valdžios institucijas apie ataką.

Šis lapkričio incidentas žymi dar vieną „LastPass“. duomenų pažeidimas, paskutinis iš jų įvyko 2022 m. rugpjūčio mėn.

instagram viewer

Duomenys iš rugpjūčio LastPass pažeidimo buvo naudojami naujausiame įsilaužime

Atlikdama tyrimą su „Mandiant“, „LastPass“ nustatė, kad grėsmės veikėjai naudojo informaciją, gautą iš 2022 m. rugpjūčio mėn. įsilaužimo, kad įvykdytų lapkričio mėnesio pažeidimą.

Per keturias dienas trukusį rugpjūčio pažeidimą LastPass kūrėjo aplinka buvo pasiekta per pažeistą paskyrą. Dėl šio įsilaužimo buvo pavogtas šaltinio kodas ir techniniai duomenys.

Tam tikri šios atakos duomenys padėjo įsilaužėliams pasiekti klientų duomenis per naujausią LastPass pažeidimą, nors nebuvo nurodyta, kokie tai buvo duomenys.

Klientų slaptažodžiams pavojus negresia

Nors naudotojo duomenys buvo pasiekti per šį LastPass pažeidimą, bendrovė patikino klientus, kad jų slaptažodžiai nebuvo atskleisti atsakingiems įsilaužėliams.

„LastPass“ savo saugumo pranešime apie incidentą taip pat nurodė, kad „toliau taikys sustiprintas saugumo priemones ir stebėjimo galimybes“ visoje savo infrastruktūroje, kad būtų galima aptikti ir užkirsti kelią tolesnei kenkėjiškajai veiklai aktoriai. Turėtų būti paskelbta daugiau informacijos apie šį pažeidimą, nes LastPass ir Mandiant toliau tirs.

Slaptažodžių tvarkyklės ir toliau populiarios visame pasaulyje

Nors slaptažodžių tvarkyklės saugumo pažeidimai kelia nerimą, tai nereiškia, kad šis slaptažodžių saugojimo būdas yra nesaugus. Jei naudojate patikimą ir patikimą slaptažodžių tvarkyklės paslaugą, jūsų slaptažodžiai bus užšifruoti, todėl grėsmės veikėjams nebus iššifruoti. Tiesiog įsitikinkite, kad jūsų pasirinktas vadovas yra garantuotas ir taiko tinkamas saugumo priemones, prieš patikėdami jam savo slaptažodžius.