LastPass, een bedrijf voor wachtwoordbeheer, werd vorige maand gehackt. Het bedrijf heeft verduidelijkt dat de hacker vier dagen interne toegang had tot LastPass, wat een behoorlijke tijd lijkt voor de slechte acteur.
En nu is het bedrijf gerustgesteld dat geen van de gegevens van de gebruikers is aangetast door deze inbreuk, en het bedrijf heeft ook verklaard in welke sectie de hacker de inzendingen heeft gekregen. Laten we het hieronder allemaal bespreken.
LastPass beveiligde gebruikersgegevens, zelfs een hacker was er vier dagen
Deze bevestiging komt van de LastPass CEO Karim Toubba terwijl ze hun tijd namen en het belangrijkste deel van de gebruiker behandelden van waar we allemaal om geven.
Bij het bijwerken van de laatste blogpost, Toubba zei: “Hoewel de dreigingsactor toegang had tot de ontwikkelomgeving, verhinderden ons systeemontwerp en onze controles dat de dreigingsactor toegang kreeg tot klantgegevens of gecodeerde wachtwoordkluizen”.
Dit betekent dat de hacker geen manier heeft gevonden om toegang te krijgen tot de kluizen van de gebruikers, omdat, zoals we weten, hackers bij de significante inbreuk altijd proberen de databases van de gebruiker te bemachtigen.
En Toubba wees er ook op dat hackers geen toegang hebben tot de gegevens van gebruikers omdat zelfs het bedrijf geen toegang heeft tot de wachtwoordkluizen van gebruikers.
Als je je afvraagt ​​waarom het bedrijf twee weken nodig had om te verduidelijken of de wachtwoordkluizen van gebruikers veilig zijn of niet, dan heeft het al het antwoord gegeven dat ze het hele incident met cyberbeveiligingsbedrijf aan het onderzoeken waren. Mandiant.
En na het controleren van codes, het systeem en elke belangrijke sectie, onthulden ze de resultaten. Bovendien heeft LastPass al onthuld dat de hacker enkele broncodes heeft gestolen, maar toch heeft hij geen kwaadaardige code geïnjecteerd.
LastPass is niet nieuw op de markt. Het is al ongeveer 14 jaar in de branche en heeft in het verleden te maken gehad met veel datalekken. En zoals gewoonlijk is er ook deze keer geen bewijs gevonden van toegang tot gebruikersreferenties.
Lastpass heeft ook meer dan 32 miljoen gebruikers, waaronder 100.000 bedrijven, waardoor het de meest populaire software voor wachtwoordbeheer is.
Mocht er in de toekomst iets naar buiten komen over deze inbreuk, dan laten we dat weten om onze website in de gaten te houden.