Popularny menedżer haseł z ogromnym wyciekiem danych

Piotr MalinowskiSkomentuj
Popularny menedżer haseł z ogromnym wyciekiem danych
Twórcy popularnego menedżera haseł LastPass poinformowali o kolejnym wycieku danych. Tym razem hakerzy otrzymali bezpośredni dostęp do części informacji na temat użytkowników, lecz podobno nie do tych najbardziej wrażliwych. Specjaliści od zabezpieczeń pracują obecnie nad naprawieniem i zrozumieniem błędu.

Doszło do kolejnego już wycieku danych z menedżera LastPass

Dyrektor generalny usługi LastPass, Karim Toubba, poinformował o zaistniałej sytuacji w następujący sposób:

Niedawno wykryliśmy nietypową aktywność w usłudze przechowywania danych w chmurze innej firmy, która jest obecnie współdzielona zarówno przez LastPass. Natychmiast rozpoczęliśmy dochodzenie, zaangażowaliśmy wiodącą firmę ochroniarską i powiadomiliśmy organy ścigania. Ustaliliśmy, że nieautoryzowana strona, wykorzystując informacje uzyskane w incydencie z sierpnia 2022 roku, była w stanie uzyskać dostęp do pewnych elementów informacji naszych klientów. Hasła naszych klientów pozostają bezpiecznie zaszyfrowane dzięki architekturze Zero Knowledge naszego autorstwa. Pracujemy pilnie, aby zrozumieć zakres incydentu i zidentyfikować, jakie konkretne informacje zostały udostępnione.

Mowa więc o wycieku, który ma swoje początku już w sierpniu 2022 roku, kiedy to byliśmy świadkami podobnej sytuacji – wtedy jednak nie ucierpiały jakiekolwiek dane konsumentów. Teraz jest nieco inaczej i twórcy aplikacji nie do końca zdają sobie jeszcze sprawę z tego, które dokładnie informacje znalazły się w rękach hakerów.

lastpass wyciek grudzien 1Źródło: LastPass

Najbardziej wrażliwe elementy – czyli hasła – są jednak zupełnie bezpieczne, przynajmniej według oficjalnego oświadczenia. Użytkownicy nie mają więc wielkiego powodu do obaw, ale i tak warto zabezpieczyć się poprzez zmianę przypisanego adresu e-mail czy numeru telefonu. Pozostaje czekać na kolejną wiadomość ze strony pracowników LastPass.

Nadal bowiem trudno stwierdzić ile danych znalazło się w niewłaściwych rękach, co jest dosyć niepokojącą wieścią. Przy okazji poinformowano, że trwają prace nad wdrożeniem znacznie ulepszonych środków bezpieczeństwa. Mają one umożliwić skuteczniejsze monitorowanie całej infrastruktury.

Dzięki temu usługa ma stać się w pełni wolna od potencjalnych ataków i być bardzo szybka jeśli chodzi o wykrywanie tzw. złych aktorów. Mleko się jednak rozlało i LastPass będzie postrzegany przez internautów jako nie do końca zaufana aplikacja – a mówimy przecież o jednym z najpopularniejszych menedżerów haseł dostępnym na rynku.

Źródło: LastPass

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.