U savjetu objavljenom 25. kolovoza, Karim Toubba, izvršni direktor LastPassa, izjavio je da je neovlaštena strana ukrala ' dijelove izvornog koda i neke vlasničke tehničke informacije LastPass .” Međutim, nisu zahvaćene zaporke ili računi kupaca.

Tvrtka za upravljanje lozinkama hakirana je prije nekoliko tjedana u jednom od najvećih sigurnosnih proboja 2022. Insajderi su otkrili neke detalje za više novinskih kuća navodeći da su zaposlenici pokušavali obuzdati napad nakon proboja.



LastPass je hakiran prije dva tjedna; Izdano upozorenje 25. kolovoza

Haker se prije dva tjedna infiltrirao u upravitelj lozinki LastPass, GoTo (ranije LogMeIn, Inc). Početna istraga tvrtke otkriva da je upad uspio zaplijeniti samo interne sustave tvrtke za razvoj softvera.

Srećom, nisu pogođeni nikakvi podaci koji se tiču ​​korisničkih zaporki i pojedinosti. U četvrtak, 25. kolovoza 2022., LastPass je poslao e-poruku korisnicima o kršenju.



Utvrdili smo da je neovlaštena strana dobila pristup dijelovima LastPass razvojnog okruženja putem jednog kompromitiranog računa razvojnog programera i uzela dijelove izvornog koda i neke vlasničke LastPass tehničke informacije ”, navodi se u e-poruci.

Nemamo dokaza da je ovaj incident uključivao bilo kakav pristup korisničkim podacima ili šifriranim trezorima zaporki ”, dodaje se.

LastPass je primijenio mjere zadržavanja i ublažavanja

Kao odgovor na povredu podataka, LastPass je primijenio 'mjere zadržavanja i ublažavanja'. Osim toga, također su angažirali vodeću tvrtku za kibernetičku sigurnost da istraži upad. Tvrtka je također objavila Pitanja potvrđujući da svi LastPass proizvodi i usluge rade bez prekida i rade normalno.

LastPass nije podijelio nikakve druge detalje jer upravitelj lozinki pokreće forenzičku istragu. Međutim, ostaje glavna zabrinutost da bi ukradeni vlasnički podaci mogli napraviti prostor kibernetičkim kriminalcima da otkriju ranjivosti u poslovanju tvrtke.

Za sada, česta pitanja tvrtke navode da LastPass ne pohranjuje podatke o 'glavnoj lozinci' koju korisnici koriste za pristup svojim računima putem usluga upravljanja lozinkom.

Umjesto toga, tvrtka radi s mehanizmom 'enkripcije bez znanja' za otključavanje pristupa korisničkom računu. To znači da je glavna lozinka pohranjena samo na korisnikovom uređaju i njegovoj memoriji.

Kako se zaštititi od povrede podataka LastPass?

Budući da LastPass nigdje ne pohranjuje glavnu lozinku i koristi model 'nula znanja', nema potrebe za brigom ako ste korisnik LastPassa. Međutim, tvrtka je i dalje zabrinuta kako bi spriječila sve buduće pokušaje hakiranja ili kompromise.

Često postavljana pitanja upravitelja lozinki također navode: 'U ovom trenutku ne preporučujemo bilo kakvu radnju u ime naših korisnika ili administratora.' Ako ste i dalje zabrinuti, možete primijeniti neke općenite mjere kao što je promjena glavne lozinke i njezino nepohranjivanje na uređaju.

Također biste trebali koristiti snažnu kombinaciju slova i brojeva za izradu svoje lozinke. Nemojte koristiti nasumične nizove poput 12345678 ili općenite riječi poput vašeg imena ili lokacije. Korištenje lozinke koju je teško probiti na mreži ovih je dana obavezno.

Promijenite svoju LastPass glavnu lozinku

Glavna lozinka za vaš LastPass račun je sveobuhvatni ključ koji otključava pristup svemu na vašem računu, uključujući sve lozinke web-mjesta, sigurne bilješke, stavke za popunjavanje obrasca itd. Slijedite ove korake za promjenu svoje LastPass glavne lozinke:

  • Pokrenite web preglednik i posjetite ova stranica .
  • Sada se prijavite sa svojom adresom e-pošte i glavnom lozinkom.
  • Zatim odaberite Postavke računa s lijeve navigacije.
  • Na kartici Općenito kliknite na 'Promijeni glavnu lozinku'.

  • Sada unesite svoju trenutnu glavnu lozinku.
  • Zatim unesite novu glavnu lozinku i unesite savjet za lozinku.
  • Na kraju kliknite na 'Spremi glavnu lozinku'.

Nakon ponovnog postavljanja glavne lozinke, napišite je na komad papira pomoću kemijske olovke i čuvajte papir na sigurnom mjestu. Nemojte ga bacati u nasumičnu ladicu ili ispod madraca. Preporuča se i izrada kopije rada.

LastPass je također pretrpio Credential Stuffing prošle godine

LastPass je prošle godine također pretrpio napad punjenja vjerodajnicama koji je rezultirao pristupom aktera prijetnje glavnim lozinkama. Tvrtka je potvrdila da su glavne lozinke ukrali hakeri. Uljezi su također distribuirali RedLine malware za krađu lozinki na sustavima.

LastPass je objavio sljedeću izjavu kao odgovor na napad, “ Naša početna otkrića dovela su nas do toga da povjerujemo da su ova upozorenja pokrenuta kao odgovor na pokušaj aktivnosti 'punjenja vjerodajnicama', u kojoj zlonamjerni ili loš akter pokušava pristupiti korisničkim računima (u ovom slučaju, LastPass) koristeći adrese e-pošte i lozinke dobivene od trećih stranačka kršenja povezana s drugim nepovezanim uslugama .”

Brzo smo istražili ovu aktivnost i, u ovom trenutku, nemamo naznaka da je neovlaštena treća strana kompromitirala bilo koji LastPass račun kao rezultat ovih pokušaja punjenja vjerodajnicama, niti smo pronašli bilo kakve naznake da je korisničke LastPass vjerodajnice prikupio zlonamjerni softver , lažna proširenja preglednika ili phishing kampanje .”

Prije toga, LastPass je prijavio sigurnosnu ranjivost u svom proširenju za Google Chrome. Iako se nije baš radilo o kršenju, mnogi korisnici interneta ostali su zabrinuti zbog vijesti.

Za sada je situacija pod kontrolom tvrtke. Obavještavat ćemo vas o daljnjem razvoju događaja.