LastPass avslöjade idag att hackare hade stulit data från kunders valv i intrånget som inträffade tidigare i år. – efter att tidigare hävdat att endast en del av dess data var stulen.
Datan i det brutna valvet innehöll både okrypterad och krypterad data, så LastPass varnade kunder att vara medvetna om potentiella cyberattacker på deras konton. Om du är en LastPass-kund och har ett starkt lösenord inställt måste du fortfarande ändra ditt lösenord för alltid.
LastPass kundvalvdata
LastPass tillkännager en dataintrångsincident för tredje gången och säger att deras kunders valvdata har brutits i en tidigare attack, vilket äventyrar känslig data som lagrats i den.
I augusti 2022 drabbades LastPass av ett dataintrång i sin utvecklarmiljö, där hackaren fick åtkomst med hjälp av inloggningsuppgifter som stulits från ett tidigare intrång. Detta ledde till att “vissa delar” av kundens konto kränktes, sa LastPass.
Nåväl, företaget kommer nu med en annan notifiering som säger det Kundvalvsdata har också äventyrats. LastPass sa att den brutna molnlagringstjänsten den använde hade arkiverade säkerhetskopior av produktionsdata lagrade på dem, vilket inkluderar valvdata.
företaget Vault inkluderade okrypterad data, såsom webbadresser till webbadresser, och helt krypterad känslig data, såsom användarnamn, lösenord, säkra anteckningar och webbformulär.
Dessa kan endast dekrypteras med en unik krypteringsnyckel som härrör från varje användares huvudlösenord, vilket LastPass inte heller har på grund av sin nollkunskapsarkitektur. Därför är allt baserat på styrkan hos de lösenord som ställts in av klienten, vilket skulle göra hackarens jobb lättare eller svårare.
Om du följde LastPass rekommendationer för att ställa in lösenordet skulle det ta hackaren miljontals år att knäcka lösenordet med befintlig teknik. Annars skulle det vara lätt för honom om du använde ett vanligt lösenord.
Vad som helst, LastPass varnar kunder för möjliga brute force-attacker på deras lösenordså håll dig alert och smart.
