25. augustā publicētajā ieteikumā LastPass vadītājs Karims Toubba norādīja, ka nesankcionēta persona ir nozagusi ' avota koda daļas un dažas patentētas LastPass tehniskās informācijas ”. Tomēr klientu paroles vai konti netika ietekmēti.

Paroļu pārvaldības uzņēmums pirms pāris nedēļām tika uzlauzts vienā no lielākajiem 2022. gada drošības pārkāpumiem. Iekšējā informācija vairākām ziņu vietām atklāja dažas detaļas, norādot, ka darbinieki pēc pārkāpuma mēģināja ierobežot uzbrukumu.



LastPass tika uzlauzts pirms divām nedēļām; Izdots konsultatīvs 25. augustā

Pirms divām nedēļām hakeris iefiltrējās LastPass, GoTo (iepriekš LogMeIn, Inc) paroļu pārvaldniekā. Uzņēmuma sākotnējā izmeklēšana atklāj, ka ielaušanās spēja sagrābt tikai uzņēmuma iekšējās sistēmas programmatūras izstrādei.

Par laimi, dati par klientu parolēm un informāciju netika ietekmēti. Ceturtdien, 2022. gada 25. augustā, LastPass nosūtīja klientiem e-pasta ziņojumu par pārkāpumu.



' Esam konstatējuši, ka nepilnvarota puse ieguva piekļuvi LastPass izstrādes vides daļām, izmantojot vienu apdraudētu izstrādātāja kontu, un paņēma avota koda daļas un daļu patentētas LastPass tehniskās informācijas. ”, teikts e-pastā.

' Mums nav pierādījumu, ka šis incidents būtu saistīts ar piekļuvi klientu datiem vai šifrētu paroļu glabātuvēm ,” tā piebilda.

LastPass ir izmantojis ierobežošanas un mazināšanas pasākumus

Reaģējot uz datu pārkāpumu, LastPass ir ieviesis “ierobežošanas un mazināšanas pasākumus”. Turklāt viņi ir arī nolīguši vadošu kiberdrošības uzņēmumu, lai izmeklētu ielaušanos. Uzņēmums ir arī ievietojis an FAQ apstiprinot, ka visi LastPass produkti un pakalpojumi ir nepārtraukti un darbojas normāli.

LastPass nav kopīgojis nekādu citu informāciju, jo paroļu pārvaldnieks uzsāk kriminālistikas izmeklēšanu. Tomēr galvenās bažas joprojām rada tas, ka nozagtie patentētie dati var ļaut kibernoziedzniekiem atklāt ievainojamības uzņēmuma darbībā.

Pagaidām uzņēmuma FAQ norāda, ka LastPass nesaglabā informāciju par “galveno paroli”, ko klienti izmanto, lai piekļūtu saviem kontiem, izmantojot paroļu pārvaldības pakalpojumus.

Tā vietā uzņēmums strādā ar “nulles zināšanu šifrēšanas” mehānismu, lai atbloķētu piekļuvi lietotāja kontam. Tas nozīmē, ka galvenā parole tiek saglabāta tikai klienta ierīcē un viņa atmiņā.

Kā pasargāt sevi no LastPass datu pārkāpuma?

Tā kā LastPass nekur neglabā galveno paroli un izmanto “nulles zināšanu” modeli, nav jāuztraucas, ja esat LastPass lietotājs. Tomēr uzņēmums joprojām ir norūpējies, lai novērstu jebkādus turpmākus uzlaušanas mēģinājumus vai kompromisus.

Paroļu pārvaldnieka FAQ arī teikts: 'Šobrīd mēs neiesakām nekādas darbības mūsu lietotāju vai administratoru vārdā.' Ja joprojām uztraucaties, varat veikt dažus vispārīgus pasākumus, piemēram, nomainīt galveno paroli un nesaglabāt to ierīcē.

Lai izveidotu paroli, jums vajadzētu arī izmantot spēcīgu alfabētu un ciparu kombināciju. Neizmantojiet nejaušas sērijas, piemēram, 12345678, vai vispārīgus vārdus, piemēram, savu vārdu vai atrašanās vietu. Mūsdienās ir obligāti jāizmanto grūti uzlaužama parole tiešsaistē.

Mainiet savu LastPass galveno paroli

Jūsu LastPass konta galvenā parole ir universāla atslēga, kas atbloķē piekļuvi visam kontam, tostarp visām vietņu parolēm, drošām piezīmēm, veidlapas aizpildīšanas vienumiem utt. Lai mainītu LastPass galveno paroli, veiciet šīs darbības:

  • Palaidiet tīmekļa pārlūkprogrammu un apmeklējiet šo lapu .
  • Tagad piesakieties ar savu e-pasta adresi un galveno paroli.
  • Pēc tam kreisajā navigācijas joslā izvēlieties Konta iestatījumi.
  • Cilnē Vispārīgi noklikšķiniet uz 'Mainīt galveno paroli'.

  • Tagad ievadiet savu pašreizējo galveno paroli.
  • Pēc tam ievadiet jaunu galveno paroli un ievadiet paroles mājienu.
  • Visbeidzot noklikšķiniet uz 'Saglabāt galveno paroli'.

Pēc galvenās paroles atiestatīšanas uzrakstiet to uz papīra lapas, izmantojot lodīšu pildspalvu, un glabājiet papīru drošā vietā. Nemetiet to nejaušā atvilktnē vai zem matrača. Ieteicams arī izveidot papīra kopiju.

LastPass arī pagājušajā gadā cieta akreditācijas datu pārpilnību

Pagājušajā gadā LastPass cieta arī akreditācijas datu pārpildīšanas uzbrukumā, kura rezultātā apdraudējuma dalībnieki varēja piekļūt galvenajām parolēm. Uzņēmums apstiprināja, ka galvenās paroles nozaguši hakeri. Iebrucēji sistēmās izplatīja arī RedLine paroles zagšanas ļaunprogrammatūru.

LastPass, reaģējot uz uzbrukumu, publicēja šādu paziņojumu: ' Mūsu sākotnējie atklājumi lika mums domāt, ka šie brīdinājumi tika aktivizēti, reaģējot uz mēģinājumu 'pildīt akreditācijas datus', kad ļaunprātīgs vai slikts dalībnieks mēģina piekļūt lietotāju kontiem (šajā gadījumā LastPass), izmantojot e-pasta adreses un paroles, kas iegūtas no trešām personām. pušu pārkāpumi, kas saistīti ar citiem nesaistītiem pakalpojumiem ”.

' Mēs ātri strādājām, lai izmeklētu šo darbību, un šobrīd mums nav nekādu pazīmju, ka kādus LastPass kontus būtu apdraudējusi nesankcionēta trešā puse šo akreditācijas datu iepildīšanas mēģinājumu rezultātā, kā arī neesam atraduši nekādas norādes, ka lietotāja LastPass akreditācijas datus būtu ieguvusi ļaunprātīga programmatūra. , negodīgiem pārlūkprogrammas paplašinājumiem vai pikšķerēšanas kampaņām ”.

Pirms tam LastPass ziņoja par drošības ievainojamību savā Google Chrome paplašinājumā. Lai gan tas nebija gluži pārkāpums, daudzi interneta lietotāji šo ziņu dēļ bija noraizējušies.

Pagaidām situācija ir uzņēmuma kontrolē. Mēs jūs informēsim par turpmākajiem notikumiem.