Dalam nasihat yang diterbitkan pada 25 Ogos, Karim Toubba, Ketua Pegawai Eksekutif LastPass menyatakan bahawa pihak yang tidak dibenarkan telah mencuri “ bahagian kod sumber dan beberapa maklumat teknikal LastPass proprietari .” Walau bagaimanapun, tiada kata laluan atau akaun pelanggan terjejas.
Firma pengurusan kata laluan telah digodam beberapa minggu lalu dalam salah satu pelanggaran keselamatan terbesar pada tahun 2022. Orang dalam mendedahkan beberapa butiran kepada berbilang saluran berita yang menyatakan bahawa pekerja berebut-rebut untuk membendung serangan selepas pelanggaran tersebut.
LastPass Digodam Dua Minggu Lalu; Mengeluarkan Nasihat pada 25 Ogos
Seorang penggodam menceroboh pengurus kata laluan milik LastPass, GoTo (sebelum ini LogMeIn, Inc) dua minggu lalu. Siasatan awal syarikat mendedahkan pencerobohan itu hanya mampu merampas sistem dalaman syarikat untuk pembangunan perisian.
Nasib baik, tiada data mengenai kata laluan dan butiran pelanggan terjejas. Pada Khamis, 25 Ogos 2022, LastPass menghantar e-mel kepada pelanggan tentang pelanggaran tersebut.
“ Kami telah menentukan bahawa pihak yang tidak dibenarkan mendapat akses kepada sebahagian daripada persekitaran pembangunan LastPass melalui satu akaun pembangun yang terjejas dan mengambil sebahagian daripada kod sumber dan beberapa maklumat teknikal LastPass proprietari ,” kata e-mel itu.
“ Kami tidak mempunyai bukti bahawa kejadian ini melibatkan sebarang akses kepada data pelanggan atau peti besi kata laluan yang disulitkan ,” tambahnya.
LastPass telah menggunakan langkah-langkah Penahanan dan Tebatan
Sebagai tindak balas kepada pelanggaran data, LastPass telah menggunakan 'langkah pembendungan dan mitigasi.' Selain itu, mereka juga telah mengupah firma keselamatan siber terkemuka untuk menyiasat pencerobohan itu. Syarikat itu juga telah menyiarkan Soalan Lazim mengesahkan bahawa semua produk dan perkhidmatan LastPass tidak terganggu dan beroperasi secara normal.
LastPass tidak berkongsi sebarang butiran lain kerana pengurus kata laluan memulakan siasatan forensik. Walau bagaimanapun, kebimbangan utama kekal bahawa data proprietari yang dicuri mungkin memberi laluan kepada penjenayah siber untuk mendedahkan kelemahan dalam operasi syarikat.
Buat masa ini, Soalan Lazim syarikat menyatakan bahawa LastPass tidak menyimpan maklumat mengenai 'Kata Laluan Utama' yang digunakan pelanggan untuk mengakses akaun mereka melalui perkhidmatan pengurusan kata laluan.
Sebaliknya, syarikat itu bekerja dengan mekanisme 'penyulitan sifar pengetahuan' untuk membuka kunci akses kepada akaun pengguna. Ini bermakna Kata Laluan Induk hanya disimpan pada peranti pelanggan dan ingatan mereka.
Bagaimana untuk Melindungi Diri Anda daripada Pelanggaran Data LastPass?
Memandangkan LastPass tidak menyimpan Kata Laluan Utama di mana-mana sahaja dan menggunakan model 'pengetahuan sifar', tidak perlu risau jika anda adalah pengguna LastPass. Walau bagaimanapun, syarikat itu masih bimbang untuk menghalang sebarang percubaan atau kompromi penggodaman pada masa hadapan.
Soalan Lazim pengurus kata laluan juga menyatakan, 'Pada masa ini, kami tidak mengesyorkan sebarang tindakan bagi pihak pengguna atau pentadbir kami.' Jika anda masih bimbang, anda boleh melaksanakan beberapa langkah umum seperti menukar Kata Laluan Induk anda dan tidak menyimpannya pada peranti anda.
Anda juga harus menggunakan gabungan abjad dan nombor yang kuat untuk mencipta kata laluan anda. Jangan gunakan siri rawak seperti 12345678 atau perkataan umum seperti nama atau lokasi anda. Menggunakan kata laluan yang sukar dipecahkan dalam talian adalah satu kemestian pada hari ini.
Tukar Kata Laluan Induk LastPass anda
Kata laluan induk kepada akaun LastPass anda ialah kunci semua-dalam-satu yang membuka kunci akses kepada semua dalam akaun anda termasuk semua kata laluan tapak, nota selamat, item isi borang, dll. Ikuti langkah ini untuk menukar kata laluan induk LastPass anda:
- Lancarkan pelayar web dan lawati muka surat ini .
- Sekarang log masuk dengan alamat e-mel dan kata laluan induk anda.
- Seterusnya, pilih Tetapan Akaun daripada navigasi kiri.
- Pada tab Umum, klik pada 'Tukar Kata Laluan Induk.'
- Sekarang masukkan kata laluan induk semasa anda.
- Seterusnya, masukkan kata laluan induk baharu dan masukkan petunjuk kata laluan.
- Akhir sekali, klik pada 'Simpan Kata Laluan Induk.'
Selepas menetapkan semula kata laluan induk, tulis pada sekeping kertas menggunakan pen mata bola dan simpan kertas itu di tempat yang selamat. Jangan buangnya di dalam laci rawak atau di bawah tilam anda. Membuat salinan kertas juga disyorkan.
LastPass juga mengalami Pengisian Kredensial tahun lepas
LastPass juga mengalami serangan pemadat kelayakan tahun lepas yang mengakibatkan akses aktor ancaman kepada kata laluan induk. Syarikat itu mengesahkan bahawa kata laluan utama telah dicuri oleh penggodam. Penceroboh juga mengedarkan perisian hasad yang mencuri kata laluan RedLine pada sistem.
LastPass mengeluarkan kenyataan berikut sebagai tindak balas kepada serangan itu, ' Penemuan awal kami menyebabkan kami percaya bahawa makluman ini dicetuskan sebagai tindak balas kepada percubaan aktiviti 'penyumbatan kelayakan', di mana pelakon yang berniat jahat atau jahat cuba mengakses akaun pengguna (dalam kes ini, LastPass) menggunakan alamat e-mel dan kata laluan yang diperoleh daripada pihak ketiga- pelanggaran pihak yang berkaitan dengan perkhidmatan lain yang tidak berkaitan .”
“ Kami segera berusaha untuk menyiasat aktiviti ini dan, pada masa ini, tidak mempunyai tanda bahawa mana-mana akaun LastPass telah dikompromi oleh pihak ketiga yang tidak dibenarkan akibat daripada percubaan pemadat bukti kelayakan ini, dan kami tidak menemui sebarang petunjuk bahawa bukti kelayakan LastPass pengguna telah dituai oleh perisian hasad. , sambungan penyemak imbas jahat atau kempen pancingan data .”
Sebelum itu, LastPass melaporkan kelemahan keselamatan dalam sambungannya untuk Google Chrome. Walaupun ia bukan pelanggaran, ramai pengguna Internet berasa bimbang kerana berita itu.
Buat masa ini, keadaan berada di bawah kawalan syarikat. Kami akan memaklumkan anda tentang perkembangan selanjutnya.
