LastPass attackerade, vad hände?

86 2 minutes read
Hacker © Mikhail Nilov / Pexels
© B_A / Pixabay

Ett intrång har upptäckts i applikationsutvecklingsmiljön LastPass. En oroande uppenbarelse för detta lösenordshanteraren freemium.

En säkerhet kringgicks i en cyberbrottsåtgärd för två veckor sedan nu. Informationen förmedlades den 25 augusti av dess vd Karim Toubba i ett pressmeddelande på applikationens officiella hemsida.

Användardata förblir säker

Som bekräftas av denna rapport, skulle cyberbrottslingar inte ha lyckats stjäla användardata som finns på programvaran. Lyckligtvis, för för vissa lagras alla deras lösenord där.

Denna attack, som inträffade två veckor tidigare, upptäcktes som ett resultat av “misstänkt aktivitet” i delar av utvecklingsmiljön. För närvarande verkar det som om kidnapparna bara har återställt delar av källkoden och viss teknisk information.

Målet för hackarna: att få tag på “Master Password”, lösenordet för LastPass-kontot, som sedan ger tillgång till alla identifierare som lagras i kassaskåpet. Kompromisslöst lösenord enligt grundaren Karim Toubbas ord, som säger att ” denna incident äventyrade inte ditt huvudlösenord “.

En attack med liten effekt för tillfället, vilket fick LastPass att stärka sina säkerhetsåtgärder för att förhindra ytterligare intrång i dess system. Inneslutnings- och begränsningsåtgärder har vidtagits av företaget, samtidigt som specialister inom cybersäkerhet och forensisk expertis har anlitats.

Värdefull data som är målet för hackare

Denna riktade attack är inte utan betydelse, eftersom den understryker hackarnas intresse för dessa lösenordshanteringsprogram. LastPass firade sina 25 miljoner användare 2020, med stöd från nästan 7 000 företag. Vi förstår bättre insatserna bakom denna attack.

Men LastPass är inte det enda potentiella målet i lösenordshanterarens värld, låt oss också komma ihåg att programvara som KeePass, 1Password, Dashlane, NordPass, Keeper, Enpass, RoboForm eller till och med Bitwarden är lika sannolikt att locka piraterna.

Hittills har inga läckor upptäckts, men intrånget kan skrämma bort vissa användare av denna typ av plattform. Attack som kommer att väcka frågor: är det klokt att lägga alla dina ägg i samma korg, även om det senare bedöms vara omöjligt att slå igenom?

Källor: Neowin, LastPass

Bästa lösenordshanteraren, 2022 års jämförelse

Trots dess brister är lösenordet fortfarande huvudnyckeln för att komma åt konton och skydda känslig data. Det är fortfarande nödvändigt att respektera några grundläggande regler som framstår som så många begränsningar. De två viktigaste är att komma ihåg och hantera unika lösenord. Med en lösenordshanterare är det inte längre en huvudvärk. Utbudet är nu väldigt brett, här är vårt utbud (uppdaterat juli 2022).
Läs mer

Tags
86 2 minutes read

Relaterade Artiklar

Gillar du dinosaurier? Apple TV+ lanserar dokumentärserien Prehistoric Planet

Lexus © (Image : Lexus)

Den första elektriska Lexus kommer att erbjuda en Yoke-ratt, som Tesla

Batch Rotate Videos

Hur man batchroterar videor med GUI och kommandorad i Windows 10

Squid Game © Netflix

Det bedrägliga krypto Squid Game är på frammarsch igen… med nya duvor

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button