LastPass heeft slechts twee maanden na een eerder beveiligingsincident opnieuw te maken gehad met een cyberbeveiligingsincident. De CEO van het bedrijf, Karim Toubbaheeft al deze details via een openbaar rapport genoteerd.
En dit rapport heeft ook verduidelijkt dat een deel van de informatie van hun klanten ook in gevaar is gebracht door deze inbreuk op de beveiliging, dus laten we het hieronder kort bespreken.
Laatste beveiligingslek van LastPass: alle details
Volgens de informatie van LastPass hebben de hackers toegang gekregen tot de enige opslagserver van het bedrijf, maar het bedrijf heeft al verduidelijkt dat geen van de wachtwoorden van de klanten is gecompromitteerd.
Bovendien was deze server afkomstig van een externe cloudopslagservice die wordt gedeeld met LastPass en hun gelieerde onderneming Ga naar wat betekent dat het enkele gegevens van beide bedrijven op één plek bevat.
We hebben onlangs ongebruikelijke activiteit gedetecteerd binnen een externe cloudopslagservice, die momenteel wordt gedeeld door zowel LastPass als zijn gelieerde GoTo. Wachtwoorden van klanten blijven veilig versleuteld dankzij de Zero Knowledge-architectuur van LastPass. Meer informatie: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) 30 november 2022
Momenteel is er geen bevestiging over wat voor soort gegevens door hackers zijn gestolen, maar de CEO van het bedrijf heeft opgemerkt dat sommige informatie van hun klanten is ingezien door de dreigingsactor.
Zoals we allemaal weten, bewaart het bedrijf de wachtwoorden van hun klanten, zodat ze zich er terdege van bewust zijn dat ze elk risico dat hiermee verband houdt, kunnen vermijden.
Daarom slaan ze de wachtwoorden van hun klanten op een onbekende server op waar alleen hun klanten kunnen inloggen, dus het is veilig versleuteld, en ze noemden deze technologie LastPass’s Geen kennis.
Net zo Karim opgemerkt, houdt dit beveiligingslek verband met een eerder beveiligingslek dat ze in augustus opliepen, omdat de hacker in staat was om op hun server te komen met de informatie die hij bij het eerdere datalek had gestolen.
Om vast te stellen welk soort informatie is gecompromitteerd en hoe hackers toegang hebben verkregen, is het bedrijf al begonnen met een grootschalig onderzoek naar dit datalek.
En dit onderzoek zal worden gedaan door een cyberbeveiligingsbedrijf, verplicht, ook een dochteronderneming van Google. Ook heeft het bedrijf een melding gedaan Politie over het.