A világ egyik legnépszerűbb jelszókezelő rendszerét egy éven belül immáron második alkalommal törték fel, ráadásul most olyan adatokhoz is hozzáfértek a hackerek, melyekhez korábban eddig még soha - derül ki a Bleeping Computer beszámolójából.
A LastPass vállalat szerint az ügyfeleknek nem kell aggódniuk, ugyanis a Zero Knowledge architektúrának köszönhetően a hackereknek nem sikerült megszerezniük a jelszavakat, azok titkosítva maradtak. A cég szerint az augusztusban ellopott információk felhasználásával sikerült most is bejutniuk a felhőalapú tárhelyükre, ahol a támadók hozzáfértek a veszélyeztetett tárhelyszolgáltatásban tárolt ügyféladatokhoz.
A szolgáltatást egyébként világszinten közel 33 millió magánszemély és 100 ezernél is több céges ügyfél használja, ezért a hackereknek igazi célponttá vált. A LastPass természetesen a problémát jelezte a bűnüldöző szerveknek, valamint a Mandiant biztonsági cég szakértői is segítenek kivizsgálni a mostani támadást.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass?s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
