LastPass on kohdannut toisen kyberturvallisuushäiriön vain kaksi kuukautta aikaisemman tietoturvavälikohtauksen jälkeen. Yhtiön toimitusjohtaja, Karim Toubbaon huomannut kaikki nämä yksityiskohdat julkisen raportin kautta.
Ja tämä raportti on myös selventänyt, että osa heidän asiakkaidensa tiedoista on myös vaarantunut tässä tietoturvaloukkauksessa, joten keskustellaan siitä lyhyesti alla.
LastPassin viimeisin tietoturvaloukkaus: Kaikki tiedot
LastPassin tietojen mukaan hakkerit ovat päässeet käsiksi yhtiön yhdelle tallennuspalvelimelle, mutta yhtiöltä on jo selvinnyt, ettei kenenkään asiakkaiden salasanoja ole vaarantunut.
Lisäksi tämä palvelin oli kolmannen osapuolen pilvitallennuspalvelusta, joka on jaettu LastPassin ja heidän tytäryhtiönsä kanssa Mene mikä tarkoittaa, että se sisältää joitain tietoja molemmilta yrityksiltä yhdessä paikassa.
Havaitsimme äskettäin epätavallista toimintaa kolmannen osapuolen pilvitallennuspalvelussa, jota tällä hetkellä jakavat sekä LastPass että sen tytäryhtiö GoTo. Asiakkaiden salasanat pysyvät turvallisesti salattuina LastPassin Zero Knowledge -arkkitehtuurin ansiosta. Lisätietoja: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
– LastPass (@LastPass) 30. marraskuuta 2022
Tällä hetkellä ei ole vahvistusta siitä, millaista dataa hakkerit ovat varastaneet, mutta yhtiön toimitusjohtaja on havainnut, että uhkatoimija on päässyt käsiksi joihinkin heidän asiakkaidensa tietoihin.
Kuten me kaikki tiedämme, yritys säilyttää asiakkaidensa salasanat, joten he ovat hyvin tietoisia siihen liittyvien riskien välttämisestä.
Siksi he tallentavat asiakkaidensa salasanat tuntemattomalle palvelimelle, jonne vain heidän asiakkaat voivat kirjautua sisään, joten se on turvallisesti salattu, ja he kutsuivat tätä tekniikkaa LastPass’s Nolla Tietoa.
Kuten Karim huomautti, että tämä tietoturvaloukkaus liittyy aiempaan tietoturvaloukkaukseen, jonka he kärsivät elokuussa, koska hakkeri pääsi heidän palvelimelleen tiedoilla, jotka hän varasti aiemman tietomurron yhteydessä.
Selvittääkseen, millaisia tietoja on vaarantunut ja miten hakkerit pääsivät käsiksi, yhtiö on jo aloittanut täysimittaisen tutkinnan tästä tietomurtosta.
Ja tämän tutkimuksen tekee kyberturvallisuusyritys, Mandiant, joka on myös Googlen tytäryhtiö. Lisäksi yhtiö on ilmoittanut Lainvalvonta siitä.
