LastPass ponovo hakovan

Kompanija LastPass je objavila obavještenje o sigurnosnom incidentu, drugom ove godine.

LastPass Data Breach, Desing by Đurić Saša

U objavi stoji da su nepoznati napadači korištenjem informacija dobijenim u prethodnom napadu na ovu kompaniju u avgustu 2022. godine uspjeli da dođu do korisničkih podataka uskladištenim na kompromitovanom skladištu u oblaku. Sigurnosni incident je otkriven kada kompanija primijetila neobičnu aktivnost na zakupljenom skladištu u oblaku koji trenutno koriste i kompanija LastPass i njena filijala GoTo.

Kompanija je angažovala nezavisnu kompaniju da istraži sigurnosni incident i obavijestila je organe za sprovođenje zakona o napadu. Posebno su naglasili da nije došlo do ugrožavanja korisničkih lozinki i da su lozinke bezbjedne zbog korištenja Zero Knowledge arhitekture – tehnologije koju koriste za šifrovanje korisničkih podataka.

Sigurnosni incident koji se desio u avgustu 2022. godine je pogodio okruženje za razvoj, što je za posljedicu imalo krađu izvornog kôda i tehničkih informacija, boraveći u sistemima kompanije četiri dana prije nego što je otkriven.

LastPass je jedan od najpopularnijih menadžera lozinki za koji se pretpostavlja da ga koristi preko 33 miliona ljudi i oko 100.000 kompanija.