Duży menedżer haseł padł ofiarą ataku. Znowu
Końcówka roku raczej nie będzie dobra dla administratorów popularnego menedżera haseł LastPass. Okazuje się, że firma ponownie padła ofiarą hakera, któremu tym razem udało się dobrać do niektórych danych użytkowników. Przedsiębiorstwo wysłało już maila do użytkowników, informując o tym incydencie.
LastPass. Jakie dane zostały skradzione?
Naruszenie danych LastPass, które miało miejsce w sierpniu, umożliwiło hakerowi ponowną infiltrację firmy i tym razem – kradzież informacji na temat klientów. Firma ogłosiła, iż bada naruszenie, które było związane z przechowywaniem danych w chmurze innej firmy podłączonej bezpośrednio do systemów LastPass.
Na blogu LastPass możemy przeczytać, iż nieautoryzowana strona wykorzystała informacje z incydentu z sierpnia 2022 roku, tym samym uzyskując dostęp do pewnych elementów związanych z danymi klientów.
Jakie dane zostały skradzione? To niestety na ten moment pozostaje niejasne.
LastPass ofiarą wycieku danych
Firma twierdzi, że hasła klientów powinny pozostać bezpieczne – firma nie przechowuje informacji na temat hasła głównego, którego użytkownicy używają, aby uzyskać dostęp do zaszyfrowanych magazynów z innymi hasłami. LastPass poinformował również, że intensywnie pracuje nad zrozumieniem zakresu całego incydentu oraz identyfikacją tego, jakie dokładnie dane zostały pozyskane przez atakującego.
Mimo to cała sytuacja pokazuje, że wspomniany, sierpniowy incydent był poważniejszy, niż mogło się wydawać. We wrześniu 2022 roku LastPass informował również o tym, iż zakończył swoje dochodzenie i audyt przy pomocy zewnętrznej firmy Mandiant. Wyniki wskazywały na to, iż haker miał dostęp do wewnętrznych systemów firmy przez około cztery dni. Firma nie odkryła wszystkich potencjalnych sposobów, w które atakujący mógł wykorzystać do ponownego naruszenia wewnętrznej infrastruktury LastPass.
Można się spodziewać, że w najbliższych dniach dowiemy się więcej na temat tego incydentu. Sytuacja na ten moment pozostaje rozwojowa.