Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

LastPass har drabbats av ytterligare ett dataintrång, där kundinformation nås. Företaget har försäkrat att användarlösenord inte utsätts för denna attack.

LastPass drabbas av ytterligare ett dataintrång

Den 30 november 2022, lösenordshanteraren leverantören LastPass meddelade att den hade drabbats av ett dataintrång där kunddata åtkoms.

I en LastPass säkerhetsmeddelande, uppgavs att företaget "upptäckte ovanlig aktivitet inom en tredjeparts molnlagringstjänst, dvs för närvarande delas av både LastPass och dess affiliate, GoTo." LastPass skrev också på sin Twitter-sida om incident.

LastPass slog sig ihop med Mandiant, ett amerikanskt cybersäkerhetsföretag, för att undersöka intrånget och larmade myndigheterna om attacken.

Denna incident i november markerar ännu ett LastPass dataintrång, varav den sista ägde rum i augusti 2022.

Data från LastPass-brottet i augusti användes i dess senaste hack

instagram viewer

I sin undersökning med Mandiant fann LastPass att de inblandade hotaktörerna använde information som erhållits från hacket i augusti 2022 för att genomföra intrånget i november.

I augustiöverträdelsen, som varade i fyra dagar, fick man åtkomst till LastPass-utvecklarmiljön via ett inträngt konto. Som ett resultat av detta hack stals källkod och teknisk data.

Vissa data som härrörde från denna attack hjälpte hackare att komma åt kunddata i det senaste LastPass-intrånget, även om det inte har angetts vilken typ av data detta var.

Kundlösenord är inte i riskzonen

Även om användardata fick tillgång till detta LastPass-intrång, har företaget försäkrat kunderna att deras lösenord inte exponerades för de ansvariga hackarna.

LastPass uppgav också i sitt säkerhetsmeddelande om incidenten att det kommer att "fortsätta att implementera förbättrade säkerhetsåtgärder och övervakningsfunktioner" över dess infrastruktur för att både upptäcka och förhindra ytterligare aktivitet från skadlig skådespelare. Mer information bör släppas om detta intrång när LastPass och Mandiant undersöker ytterligare.

Lösenordshanterare fortsätter att vara populära över hela världen

Även om säkerhetsintrång i lösenordshanteraren är oroande, betyder det inte att denna metod för lösenordslagring är osäker. Om du använder en pålitlig och ansedd lösenordshanterartjänst kommer dina lösenord att krypteras och därför göras oläsliga för hotaktörer. Se bara till att din chef du väljer är garanterad och använder lämpliga säkerhetsåtgärder innan du anförtror den dina lösenord.