Карим Туба, извршен директор на LastPass, менаџер за лозинки со повеќе од 25 милиони корисници, објави дека безбедносниот тим на компанијата моментално го истражува безбедносниот инцидент, при кој „неовластена страна“ добила пристап до некои од информациите на корисникот.
„Неодамна откривме необична активност во рамките на услугата за складирање облак од трета страна што моментално ја споделуваат LastPass и неговата подружница, GoTo. Веднаш започнавме истрага, ја ангажиравме Mandiant, водечка безбедносна фирма, и ја известивме полицијата“, рече Туба.
Туба рече дека утврдиле дека напаѓачите, користејќи информации украдени за време на инцидентот во август 2022 година, можеле да добијат пристап до „одредени елементи од информациите за клиентите“, но истакна дека лозинките на корисниците се безбедно шифрирани благодарение на архитектурата Zero Knowledge на LastPass.
Тој не откри детали за тоа што содржи информациите, туку само рече дека се работи на утврдување на размерите на инцидентот и до кои конкретни информации се пристапило.
LastPass ова лето откри дека напаѓачите упаднале во нивните системи преку компромитирана програмерска сметка и украле делови од изворниот код на LastPass и некои сопствени технички информации.
Во инцидентот во август не беа загрозени никакви податоци од сефот на корисникот, лични информации или главни лозинки.
„Можеме да потврдиме дека производите и услугите на LastPass остануваат целосно функционални. Како и секогаш, препорачуваме да ги следите нашите најдобри практики за поставување и конфигурација на LastPass, кои може да се најдат овде“, рече Туба, кој вети дека ќе објави повеќе детали откако истрагата ќе заврши.