В съобщението, публикувано на 25 август, Карим Туба, главен изпълнителен директор на LastPass, заявява, че неоторизирано лице е откраднало „ части от изходния код и част от собствената техническа информация на LastPass .” Въпреки това паролите или акаунтите на клиенти не са засегнати.

Фирмата за управление на пароли беше хакната преди няколко седмици при един от най-големите пробиви в сигурността за 2022 г. Вътрешни хора разкриха някои подробности пред множество новинарски издания, като заявиха, че служителите се борят да ограничат атаката след пробива.



LastPass беше хакнат преди две седмици; Издадено предупреждение на 25 август

Хакер проникна в LastPass, притежаван от GoTo (преди това LogMeIn, Inc) мениджър на пароли преди две седмици. Първоначалното разследване на компанията разкрива, че проникването е успяло да конфискува само вътрешните системи на компанията за разработка на софтуер.

За щастие не са засегнати данни относно клиентски пароли и подробности. В четвъртък, 25 август 2022 г., LastPass изпрати имейл до клиентите за пробива.



Установихме, че неоторизирана страна е получила достъп до части от средата за разработка на LastPass чрез един компрометиран акаунт на програмист и е взела части от изходния код и част от собствената техническа информация на LastPass ”, се казва в имейла.

Нямаме доказателства, че този инцидент включва какъвто и да е достъп до клиентски данни или криптирани хранилища за пароли ”, добави то.

LastPass е използвал мерки за ограничаване и смекчаване

В отговор на нарушението на данните, LastPass е разположил „мерки за ограничаване и смекчаване“. Освен това те също са наели водеща фирма за киберсигурност, за да разследва проникването. Компанията също е публикувала ЧЗВ потвърждавайки, че всички продукти и услуги на LastPass са непрекъснати и работят нормално.

LastPass не е споделил други подробности, тъй като мениджърът на пароли започва съдебно разследване. Основното безпокойство обаче остава, че откраднатите частни данни могат да направят път на киберпрестъпниците да разкрият уязвимости в операциите на компанията.

Засега често задаваните въпроси на компанията гласят, че LastPass не съхранява информация за „Главната парола“, която клиентите използват за достъп до своите акаунти през услугите за управление на пароли.

Вместо това компанията работи с механизъм за „криптиране с нулево знание“, за да отключи достъпа до акаунта на потребителя. Това означава, че главната парола се съхранява само на устройството на клиента и в неговата памет.

Как да се предпазите от пробив в данните на LastPass?

Тъй като LastPass не съхранява никъде главната парола и използва модела „нулево знание“, няма нужда да се притеснявате, ако сте потребител на LastPass. Въпреки това, компанията все още остава загрижена за предотвратяване на бъдещи опити за хакване или компромиси.

ЧЗВ на мениджъра на пароли също гласи: „Понастоящем не препоръчваме никакви действия от името на нашите потребители или администратори.“ Ако все още се притеснявате, можете да приложите някои общи мерки, като например да промените главната си парола и да не я съхранявате на устройството си.

Трябва също така да използвате силна комбинация от букви и цифри, за да създадете паролата си. Не използвайте произволни серии като 12345678 или общи думи като вашето име или местоположение. Използването на трудна за разбиване парола онлайн е задължително в наши дни.

Променете вашата главна парола за LastPass

Главната парола за вашия акаунт в LastPass е ключ 'всичко в едно', който отключва достъпа до всичко във вашия акаунт, включително всички пароли за сайтове, защитени бележки, елементи за попълване на формуляри и т.н. Следвайте тези стъпки, за да промените вашата главна парола за LastPass:

  • Стартирайте уеб браузър и посетете тази страница .
  • Сега влезте с вашия имейл адрес и главна парола.
  • След това изберете Настройки на акаунта от лявата навигация.
  • В раздела Общи щракнете върху „Промяна на главната парола“.

  • Сега въведете текущата си главна парола.
  • След това въведете нова главна парола и въведете подсказка за парола.
  • Накрая щракнете върху „Запазване на главната парола“.

След като нулирате главната парола, напишете я на лист хартия с химикал и запазете хартията на сигурно място. Не го изхвърляйте в произволно чекмедже или под матрака си. Препоръчително е също да направите копие на хартията.

LastPass също претърпя Credential Stuffing миналата година

LastPass също претърпя атака с пълнене на идентификационни данни миналата година, която доведе до достъп на заплаха до главните пароли. Компанията потвърди, че главните пароли са били откраднати от хакери. Нарушителите също са разпространили RedLine зловредния софтуер за кражба на пароли в системите.

LastPass публикува следното изявление в отговор на атаката, “ Нашите първоначални констатации ни накараха да вярваме, че тези сигнали са били задействани в отговор на опит за „пълнене на идентификационни данни“, при който злонамерен или лош актьор се опитва да получи достъп до потребителски акаунти (в този случай LastPass), използвайки имейл адреси и пароли, получени от трети партийни нарушения, свързани с други несвързани услуги .”

Работихме бързо, за да разследваме тази дейност и към този момент нямаме индикации, че акаунти в LastPass са били компрометирани от неупълномощена трета страна в резултат на тези опити за пълнене на идентификационни данни, нито открихме индикации, че идентификационните данни на потребителя в LastPass са били събрани от зловреден софтуер , измамни разширения на браузъра или фишинг кампании .”

Преди това LastPass съобщи за уязвимост в сигурността в разширението си за Google Chrome. Въпреки че не беше точно нарушение, много интернет потребители останаха притеснени поради новината.

За момента ситуацията е под контрол на компанията. Ще ви държим в течение за по-нататъшно развитие.