LastPass ponovo hakovan
Kompanija LastPass je objavila obavještenje o sigurnosnom incidentu, drugom ove godine.
U objavi stoji da su nepoznati napadači korištenjem informacija dobijenim u prethodnom napadu na ovu kompaniju u avgustu 2022. godine uspjeli da dođu do korisničkih podataka uskladištenim na kompromitovanom skladištu u oblaku. Sigurnosni incident je otkriven kada kompanija primijetila neobičnu aktivnost na zakupljenom skladištu u oblaku koji trenutno koriste i kompanija LastPass i njena filijala GoTo.
Kompanija je angažovala nezavisnu kompaniju da istraži sigurnosni incident i obavijestila je organe za sprovođenje zakona o napadu. Posebno su naglasili da nije došlo do ugrožavanja korisničkih lozinki i da su lozinke bezbjedne zbog korištenja Zero Knowledge arhitekture – tehnologije koju koriste za šifrovanje korisničkih podataka.
Sigurnosni incident koji se desio u avgustu 2022. godine je pogodio okruženje za razvoj, što je za posljedicu imalo krađu izvornog kôda i tehničkih informacija, boraveći u sistemima kompanije četiri dana prije nego što je otkriven.
LastPass je jedan od najpopularnijih menadžera lozinki za koji se pretpostavlja da ga koristi preko 33 miliona ljudi i oko 100.000 kompanija.