Właściciel LastPass potwierdza – kopie danych użytkowników usług są w rękach hakerów
GoTo, właściciel menedżera haseł LastPass, zaktualizował swoje stanowisko w sprawie incydentu związanego z bezpieczeństwem. Nie mamy dobrych wiadomości dla użytkowników, których dane padły łupem cyberprzestępców.
Spółka matka LastPass – GoTo opublikowała na swoim blogu nowe informacje dotyczące włamania, które miało miejsce w ubiegłym roku. O sprawie pisaliśmy szerzej w grudniu 2022 roku, natomiast usługodawca poinformował o nim 30 listopada. Z komunikatu wynikało, że niektóre informacje o wybranych klientach mogły trafić w ręce przestępców. Teraz przyznaje, że wśród nich znajdują się także dane oraz klucze szyfrowania dla produktów firmy, w tym narzędzi do komunikacji biznesowej oraz VPN.
LastPass przyznaje się, ale nie proponuje pomocy w rozwiązaniu problemu
Zgoda, LastPass nie przechowuje danych karty kredytowych czy kart bankowych swoich klientów. Nie znajdziemy tutaj także numerów ubezpieczenia, adresów czy dat urodzenia. Mimo to przedmiotem wycieku mogły być nazwy użytkowników, hasła oraz wybrane części elementów uwierzytelniania wieloskładnikowego. W grę wchodzą także ustawienia wybranych rozwiązań. Co ciekawe, firma milczy w sprawie wskazówek co do dalszych działań użytkowników, których dotknął problem. Nie znamy także skali. Wiemy jedynie, że łączna liczba klientów wynosi 65 mln.
Klienci, których dotyczy problem, mogą spodziewać się bezpośredniego kontaktu z przedstawicielami firmy. Sprawa ciągnie się od dłuższego czasu i to dobitnie pokazuje, że nasze bezpieczeństwo w sieci jest złudne. Jak można się domyślić, tutaj niezbędny okaże się proces resetu haseł i ponownej autoryzacji.
