המפתחים של אפליקציית האבטחה והשירות LastPass אומרים כי היא חוקרת אירוע אבטחה חדש המוביל לגניבת נתוני משתמשים, שלושה חודשים בלבד לאחר האחרון.
LastPass הוא אחד הפרופילים הגבוהים ביותראפליקציות ושירותיםלשמירה על בטיחות הסיסמאות של המשתמשים. החברה חשפה בגלוי חקירת אבטחה חדשה שנבעה מהחקירה באוגוסט 2022.
"זיהינו לאחרונה פעילות יוצאת דופן בשירות אחסון ענן של צד שלישי, המשותף כעת הן ל-LastPass והן לשותפה שלו, GoTo", כתב קארים טובבה, מנכ"ל LastPass, בפוסט בבלוג. "מייד פתחנו בחקירה, התקשרנו למנדיאנט, חברת אבטחה מובילה, והזענו את גורמי אכיפת החוק".
"קבענו שגורם לא מורשה, באמצעות מידע שהושג בתקרית באוגוסט 2022, הצליח לקבל גישה למרכיבים מסוימים במידע של הלקוחות שלנו", המשיך טובבה. "הסיסמאות של הלקוחות שלנו נשארות מוצפנות בבטחה הודות לארכיטקטורת האפס ידע של LastPass."
"אנחנו עובדים במרץ כדי להבין את היקף האירוע ולזהות לאיזה מידע ספציפי ניגשו", אומר טובבה.
החברה מייעצת למשתמשים לשמור על אפליקציות LastPass שלהם מעודכנות. הוא מציע גם כלליהשיטה הטובה ביותרהנחיות באינטרנט.
התקרית הזו באה בעקבות שנה לאחר שחברי LastPass דיווחו שנראה שסיסמאות האב שלהם נפרצו. בזמנו,LastPass סיפר AppleInsiderכי לא הייתה פשרה באבטחה, והיא מאמינה שהאקרים השתמשו בסיסמאות שנלקחו מ"הפרות של צד שלישי הקשורות לשירותים אחרים שאינם קשורים".
