Wachtwoordmanager LastPass is twee weken geleden gehackt, waardoor bedreigingsactoren de broncode en persoonlijke technische informatie van het bedrijf konden stelen.
De onthulling komt nadat BleepingComputer vorige week van de inbreuk hoorde van insiders en op 21 augustus contact opnam met het bedrijf zonder een antwoord op onze vragen.
Bronnen vertelden BleepingComputer dat werknemers na de LastPass-hack probeerden de aanval in te dammen.
Na vragen over de aanval te hebben gestuurd, bracht LastPass vandaag een beveiligingsadvies uit waarin werd bevestigd dat het was gehackt via een gecompromitteerd ontwikkelaarsaccount dat hackers gebruikten om toegang te krijgen tot de ontwikkelaarsomgeving van het bedrijf.
Hoewel LastPass zegt dat er geen bewijs is dat klantgegevens of versleutelde wachtwoordkluizen zijn gecompromitteerd, hebben de aanvallers delen van hun broncode en “technische informatie van LastPass” gestolen.
“Als reactie op het incident hebben we inperkings- en mitigatiemaatregelen genomen en hebben we een toonaangevend bedrijf op het gebied van cyberbeveiliging en forensisch onderzoek ingeschakeld”, legt hij uit. LastPass-adviseur.
“Terwijl ons onderzoek gaande is, hebben we de inperking bereikt, aanvullende verbeterde beveiligingsmaatregelen geïmplementeerd en zien we geen verder bewijs van ongeautoriseerde activiteiten.”
LastPass gaf geen verdere details over de aanval, hoe de aanvallers het account van de ontwikkelaar hebben gecompromitteerd en welke broncode is gestolen.
Het volledige beveiligingsadvies dat per e-mail naar LastPass-klanten is verzonden, kunt u hieronder lezen.
LastPass is een van de grootste wachtwoordmanagers ter wereld en beweert te worden gebruikt door meer dan 33 miljoen mensen en 100.000 bedrijven.
Aangezien consumenten en bedrijven bedrijfssoftware gebruiken om hun wachtwoorden veilig op te slaan, bestaat er altijd de zorg dat als een bedrijf wordt gehackt, bedreigingsactoren toegang kunnen krijgen tot de opgeslagen wachtwoorden.
LastPass slaat wachtwoorden echter op in “versleutelde kluizen” die alleen kunnen worden ontsleuteld met het hoofdwachtwoord van de klant, dat volgens LastPass niet is aangetast bij deze cyberaanval.
afgelopen jaar, LastPass leed aan een aanval op het vullen van inloggegevens Daardoor konden dreigingsactoren het hoofdwachtwoord van de gebruiker bevestigen. Diefstal van LastPass-hoofdwachtwoorden is ook gedetecteerd door bedreigingsactoren die RedLine-wachtwoordstelende malware verspreiden.
Als gevolg hiervan is het noodzakelijk om multi-factor authenticatie in te schakelen op uw LastPass-accounts, zodat bedreigingen geen toegang hebben tot uw account, zelfs als uw wachtwoord is gehackt.
De computer nam opnieuw contact op met meer vragen over de aanval.
Dit is een evoluerend verhaal.
“Subtiel charmante tv-maven. Unapologetische communicator. Onruststoker. Reiswetenschapper. Wannabe-denker. Muziekfanaat. Amateur-ontdekkingsreiziger.”