Według nowego wpisu na blogu firmowym, LastPass doświadczył kolejnego naruszenia.
Jak wynika z wpisu na blogu Karima Toubby, dyrektora generalnego LastPass, w LastPass doszło do nowego naruszenia bezpieczeństwa danych. Chociaż post nie zawiera zbyt wielu szczegółów na temat incydentu, stwierdza, że wystąpił incydent bezpieczeństwa w zewnętrznej usłudze przechowywania w chmurze, z której korzysta LastPass. GoTo, firma działająca pod tym samym parasolem co LastPass, również korzysta z usługi przechowywania w chmurze.
Firma stwierdziła, że miała miejsce „nietypowa” aktywność, a problem prawdopodobnie wynikał z poprzedniego naruszenia, które miało miejsce w sierpniu. Naruszenie ujawniło informacje o klientach, ale nie ujawniło szczegółów dotyczących haseł. Te hasła są bezpieczne i zaszyfrowane. W tym momencie nie wydaje się, aby było więcej szczegółów na temat incydentu, ale jeśli będzie ich więcej, firma najprawdopodobniej przekaże aktualizację.
Oczywiście firma podjęła działania w związku z incydentem i wszczęła dochodzenie, jednocześnie powiadamiając organy ścigania i zewnętrzną firmę ochroniarską. Na przestrzeni lat LastPass doświadczył wielu różnych naruszeń bezpieczeństwa, począwszy od 2011 roku. Od tego czasu miały miejsce incydenty w latach 2015, 2016, 2017, 2019 i 2021.
Chociaż niektóre incydenty są spokojniejsze od innych, jedno z najnowszych naruszeń, które miało miejsce w 2021 r., polegało na naruszeniu głównych haseł użytkowników, co stanowiło ogromny problem. W sierpniu 2022 r. LastPass został ponownie przejęty, ale dane użytkownika, takie jak dane osobowe ani hasła, nie zostały ujawnione. Chociaż przejrzystość jest świetna, sama liczba incydentów z LastPass jest dość niepokojąca, szczególnie jeśli jesteś klientem tej usługi.
Oczywiście, jeśli masz dość tych problemów, możesz rozważyć skorzystanie z innych dostępnych usług. To tylko niektóre z najlepsze usługi menedżera haseł które znaleźliśmy, a co najważniejsze, ich użycie nie kosztuje nic.
Źródło: LastPass