LastPass har lidd et nytt datainnbrudd, der kundeinformasjon ble aksessert. Selskapet har forsikret at brukerpassord ikke blir utsatt for dette angrepet.
LastPass lider av et nytt datainnbrudd
30. november 2022, passordbehandler leverandøren LastPass kunngjorde at den hadde lidd et datainnbrudd der kundedata ble aksessert.
I en LastPass sikkerhetsvarsel, ble det uttalt at selskapet "oppdaget uvanlig aktivitet innenfor en tredjeparts skylagringstjeneste, som er for øyeblikket delt av både LastPass og dets tilknyttede selskap, GoTo." LastPass la også ut på Twitter-siden sin om hendelse.
LastPass slo seg sammen med Mandiant, et amerikansk cybersikkerhetsselskap, for å undersøke bruddet, og varslet myndighetene om angrepet.
Denne hendelsen i november markerer nok et LastPass databrudd, hvorav den siste fant sted i august 2022.
Data fra LastPass-bruddet i august ble brukt i det siste hacket
I etterforskningen med Mandiant fant LastPass at de involverte trusselaktørene brukte informasjon innhentet fra hacket i august 2022 for å utføre bruddet i november.
I august-bruddet, som varte i fire dager, ble LastPass-utviklermiljøet åpnet via en kompromittert konto. Som et resultat av dette hacket ble kildekode og tekniske data stjålet.
Enkelte data fra dette angrepet hjalp hackere med å få tilgang til kundedata i det siste LastPass-bruddet, selv om det ikke er oppgitt hva slags data dette var.
Kundepassord er ikke i fare
Selv om brukerdata ble åpnet i dette LastPass-bruddet, har selskapet forsikret kundene om at passordene deres ikke ble utsatt for de ansvarlige hackerne.
LastPass uttalte også i sin sikkerhetsmelding om hendelsen at den vil "fortsette å implementere forbedrede sikkerhetstiltak og overvåkingsfunksjoner" på tvers av infrastrukturen for både å oppdage og forhindre ytterligere aktivitet fra ondsinnet aktivitet skuespillere. Mer informasjon bør frigis om dette bruddet ettersom LastPass og Mandiant undersøker nærmere.
Passordadministratorer fortsetter å være populære over hele verden
Selv om sikkerhetsbrudd i passordbehandling er bekymringsfulle, betyr ikke dette at denne metoden for passordlagring er utrygg. Hvis du bruker en pålitelig og anerkjent passordbehandlingstjeneste, vil passordene dine bli kryptert, og derfor gjort ufattelige for trusselaktører. Bare sørg for at lederen du velger har godkjenning for og bruker tilstrekkelige sikkerhetstiltak før du betror den med passordene dine.
