L'última bretxa de seguretat de LastPass ha exposat informació dels usuaris
- Administració
- Notícies
- L'última bretxa de seguretat de LastPass ha exposat informació dels usuaris
L'empresa ha informat que els pirates informàtics no van obtenir accés a les contrasenyes emmagatzemades dels usuaris, però va revelar que aquesta violació es va produir utilitzant informació recollida a l'agost.
LastPass ha experimentat una altra violació de dades, però aquesta vegada ha exposat les dades dels usuaris. Segons una publicació del director general de LastPass, els pirates informàtics van accedir a un servei d'emmagatzematge en núvol de tercers usat pel gestor de contrasenyes i van poder "accedir a determinats elements" de la "informació dels clients".
Encara no està clar a quina informació van tenir accés els pirates informàtics o quants clients es van veure afectats, però segons informen, les contrasenyes dels usuaris no es van veure compromeses.
"Les contrasenyes dels nostres clients continuen xifrades de manera segura a causa de l'arquitectura Zero Knowledge de LastPass", que significa que només l'usuari coneix la seva contrasenya mestra, amb un xifratge que només es produeix al nivell del dispositiu i no al servidor.
Això arriba pocs mesos després que LastPass confirmés que els pirates informàtics havien robat part del seu codi font a l'agost i havien tingut accés als sistemes interns de LastPass durant quatre dies abans de ser detectats. Sembla que aquest nou atac està connectat, ja que s'ha determinat que els pirates informàtics van obtenir accés a les dades dels usuaris "utilitzant la informació obtinguda en l'incident de l'agost de 2022".
Segon publica l'empresa "Estan treballant amb diligència per entendre l'abast de l'incident i identificar a quina informació específica s'ha accedit. L'empresa ha obert una investigació sobre què ha anat malament i s'ha informat els cossos de seguretat americans.