Podle nového příspěvku na svém firemním blogu zažil LastPass další porušení.
LastPass zažil nový únik dat, podle blogového příspěvku Karima Toubby, generálního ředitele LastPass. I když příspěvek nezachází do přílišných podrobností o incidentu, uvádí, že došlo k bezpečnostnímu incidentu se službou cloudového úložiště třetí strany, kterou LastPass používá. Službu cloudového úložiště využívá také GoTo, společnost pod stejnou deštníkem jako LastPass.
Společnost uvedla, že došlo k „neobvyklé“ aktivitě a zdá se, že problém pramení z předchozího porušení, ke kterému došlo v srpnu. Narušení odhalilo informace o zákaznících, ale nezveřejnilo podrobnosti o heslech. Tato hesla jsou bezpečná a šifrovaná. V tuto chvíli se nezdá, že by o incidentu bylo více podrobností, ale pokud jich bude více, společnost s největší pravděpodobností poskytne aktualizaci.
Společnost samozřejmě proti incidentu zakročila a zahájila vyšetřování a současně informovala orgány činné v trestním řízení a bezpečnostní firmu třetí strany. V průběhu let utrpěl LastPass řadu různých narušení bezpečnosti, a to již od roku 2011. Od té doby došlo k incidentům v letech 2015, 2016, 2017, 2019 a 2021.
Zatímco některé z incidentů jsou krotčí než jiné, jeden z jeho nejnovějších porušení, ke kterému došlo v roce 2021, kompromitoval hlavní hesla uživatelů, což byl obrovský problém. V srpnu 2022 byl LastPass znovu kompromitován, ale uživatelská data, jako jsou osobní údaje nebo hesla, nebyla odhalena. Zatímco transparentnost je skvělá, naprostý objem incidentů s LastPass je docela alarmující, zvláště pokud jste zákazníkem této služby.
Samozřejmě, pokud jste nemocní z těchto problémů, můžete zvážit pohled na jiné dostupné služby. To jsou jen některé z nejlepší služby správce hesel které jsme našli, a co je nejlepší, jejich používání nic nestojí.
Zdroj: LastPass