Podľa nového príspevku na svojom firemnom blogu LastPass zažil ďalšie porušenie.
LastPass zažil nové porušenie údajov, podľa blogového príspevku Karima Toubbu, generálneho riaditeľa LastPass. Aj keď príspevok nezachádza do prílišných podrobností o incidente, uvádza, že došlo k bezpečnostnému incidentu so službou cloudového úložiska tretej strany, ktorú LastPass používa. Službu cloudového úložiska využíva aj spoločnosť GoTo, ktorá zastrešuje LastPass.
Spoločnosť uviedla, že došlo k „nezvyčajnej“ aktivite a zdá sa, že problém pramenil z predchádzajúceho porušenia, ku ktorému došlo v auguste. Porušenie odhalilo informácie o zákazníkoch, ale neodhalilo podrobnosti o heslách. Tieto heslá sú bezpečné a šifrované. V tejto chvíli sa nezdá, že by o incidente bolo viac podrobností, no ak ich bude viac, spoločnosť s najväčšou pravdepodobnosťou poskytne aktualizáciu.
Spoločnosť samozrejme podnikla kroky proti incidentu a začala vyšetrovanie, pričom súčasne informovala orgány činné v trestnom konaní a bezpečnostnú firmu tretej strany. V priebehu rokov utrpel LastPass množstvo rôznych porušení bezpečnosti, ktoré sa začali už v roku 2011. Odvtedy došlo k incidentom v rokoch 2015, 2016, 2017, 2019 a 2021.
Zatiaľ čo niektoré incidenty sú krotšie ako iné, jeden z jeho najnovších porušení, ku ktorým došlo v roku 2021, ohrozil hlavné heslá používateľov, čo bol obrovský problém. V auguste 2022 bol LastPass opäť napadnutý, ale používateľské údaje, ako sú osobné informácie alebo heslá, neboli odhalené. Aj keď je transparentnosť skvelá, množstvo incidentov s LastPass je dosť alarmujúce, najmä ak ste zákazníkom služby.
Samozrejme, ak vás už trápia tieto problémy, môžete zvážiť ďalšie dostupné služby. Toto sú len niektoré najlepšie služby správcu hesiel ktoré sme našli a čo je najlepšie, ich používanie nič nestojí.
Zdroj: LastPass