„LastPass“ patiria dar vieną pažeidimą – ką reikia žinoti

Remiantis nauju įrašu savo įmonės tinklaraštyje, LastPass patyrė dar vieną pažeidimą.

„LastPass“ patyrė naują duomenų pažeidimą, teigiama „LastPass“ generalinio direktoriaus Karimo Toubba dienoraščio įraše. Nors įraše nėra per daug detalizuojamas incidentas, jame teigiama, kad su trečiosios šalies debesies saugyklos paslauga, kurią naudoja LastPass, įvyko saugumo incidentas. „GoTo“, įmonė, priklausanti tuo pačiu skėčiu kaip „LastPass“, taip pat naudoja debesų saugyklos paslaugą.

Bendrovė teigė, kad buvo „neįprasta“ veikla, o problema, regis, kilo dėl ankstesnio pažeidimo, įvykusio rugpjūtį. Pažeidimas atskleidė klientų informaciją, bet neatskleidė išsamios informacijos apie slaptažodžius. Tie slaptažodžiai yra saugūs ir užšifruoti. Atrodo, kad šiuo metu daugiau informacijos apie incidentą nėra, tačiau jei jų bus daugiau, bendrovė greičiausiai pateiks atnaujinimą.

Žinoma, bendrovė ėmėsi veiksmų prieš incidentą ir pradėjo tyrimą, tuo pačiu pranešdama teisėsaugai ir trečiosios šalies apsaugos įmonei. Bėgant metams „LastPass“ patyrė daugybę skirtingų saugumo pažeidimų, pradedant nuo 2011 m. Nuo to laiko ji turėjo incidentų 2015, 2016, 2017, 2019 ir 2021 m.

Nors kai kurie incidentai yra švelnesni nei kiti, vienas iš naujausių pažeidimų, įvykusių 2021 m., pažeidžia pagrindinius vartotojo slaptažodžius, o tai buvo didžiulė problema. 2022 m. rugpjūčio mėn. „LastPass“ dar kartą buvo pažeistas, tačiau naudotojo duomenys, pvz., asmeninė informacija ar slaptažodžiai, nebuvo atskleisti. Nors skaidrumas yra puikus, didžiulis incidentų skaičius su LastPass kelia nerimą, ypač jei esate paslaugos klientas.

Žinoma, jei pavargote nuo šių problemų, galite apsvarstyti kitas galimas paslaugas. Tai tik dalis geriausios slaptažodžių tvarkyklės paslaugos kuriuos radome, o geriausia – jų naudojimas nieko nekainuoja.


Šaltinis: LastPass