LastPass har drabbats av ytterligare en cybersäkerhetsincident bara två månader efter en tidigare säkerhetsincident. Bolagets VD, Karim Toubbahar noterat alla dessa detaljer via en offentlig rapport.
Och den här rapporten har också klargjort att en del av deras kundinformation också har äventyrats i detta säkerhetsbrott, så låt oss diskutera det kort nedan.
LastPass senaste säkerhetsbrott: Alla detaljer
Enligt uppgifterna från LastPass har hackarna fått tillgång till företagets ena lagringsserver, men klargörandet har redan kommit från företaget att inget av kundernas lösenord har äventyrats.
Dessutom kom denna server från en tredjeparts molnlagringstjänst som delas med LastPass och deras affiliate Gå till vilket innebär att den innehåller data från båda företagen på ett ställe.
Vi upptäckte nyligen ovanlig aktivitet inom en tredjeparts molnlagringstjänst, som för närvarande delas av både LastPass och dess affiliate GoTo. Kundlösenord förblir säkert krypterade på grund av LastPasss Zero Knowledge-arkitektur. Mer information: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) 30 november 2022
I nuläget finns det ingen bekräftelse på vilken typ av data som har stulits av hackare, men företagets vd har noterat att en del av deras kunders information har nåtts av hotaktören.
Som vi alla vet har företaget sina kunders lösenord, så de är väl medvetna om att undvika risker i samband med det.
Det är därför de lagrar sina kunders lösenord på en okänd server där endast deras kunder kan logga in, så den är säkert krypterad, och de kallade denna teknik för LastPass’s Noll kunskap.
Som Karim noteras, detta säkerhetsbrott är kopplat till ett tidigare säkerhetsintrång som de drabbades av i augusti eftersom hackaren kunde ta sig in på deras server med informationen som han stal vid det tidigare dataintrånget.
För att identifiera vilken typ av information som har äventyrats och hur hackare fick tillgång har företaget redan påbörjat en fullskalig utredning av detta dataintrång.
Och den här utredningen kommer att göras av ett cybersäkerhetsföretag, Mandiant, som också är ett dotterbolag till Google. Dessutom har företaget meddelat Rättsväsende om det.