LastPass hackades, men användardata påverkades inte
LastPass rapporterar fortfarande hacket i augusti. Ingen användardata har äventyrats, men försiktighet rekommenderas fortfarande.
LastPass erkände i augusti att en ”obehörig person” kunde infiltrera dess system. Information av den här typen från en hackad lösenordshanterare är oroande, men idag vill företaget försäkra sina användare om att deras ID och annan personlig information inte kompromettades under denna incident .
LastPass rapporterar fortfarande ett hack i augusti
I sitt senaste inlägg om detta hack förklarade LastPass vd Karim Tubba att företagets utredning med cybersäkerhetsföretaget Mandiant fann att angriparen hade intern tillgång till sina system i fyra dagar. Den senare kunde stjäla lösenordshanterarens källkod och tekniska information, men hans åtkomst begränsades till tjänstens utvecklingsmiljö, som inte är kopplad till användardata eller krypterade valv. Dessutom klargjorde Karim Tubba att LastPass inte har någon tillgång till användarnas huvudlösenord, som krävs för att dekryptera valven.
Användardata har inte äventyrats
VD:n klargjorde också att det inte finns några bevis för att denna incident ”är relaterad till någon åtkomst till personlig data eller krypterade lösenordsvalv.” De hittade heller inga bevis för obehörig åtkomst efter denna fyradagarsperiod och inga bevis för att någon skadlig kod infördes in i systemen. Karim Tubba hävdar att angriparen kunde infiltrera systemsystem genom att äventyra utvecklarens system. Hackaren kunde sedan utge sig för den senare ”efter att ha lyckats autentisera med tvåfaktorsautentisering.”
Men försiktighet är alltid på sin plats
LastPass upplevde ett säkerhetsintrång 2015 som äventyrade e-postadresser, användar-ID-haschar, lösenordspåminnelser och annan användarinformation. En sådan brist skulle vara katastrofal idag, när tjänsten har mer än 33 miljoner registrerade kunder. Även om LastPass inte rekommenderar sina användare att vidta några specifika åtgärder, är det alltid en bra idé att inte återanvända lösenord och aktivera tvåfaktorsautentisering.
Lämna ett svar