LastPass-attack har blottlagt användaruppgifter, lösenorden ska vara säkra

Postat:
09:35 - 2022-12-01
Skribent:
| Lars A
Kommentarer:
2

Lösenordshanteraren LastPass har utsatts för en attack som gjort att ”vissa delar av kunders information” blottlagts. Utvecklaren upptäckte suspekt aktivitet i en molnlagringstjänst från en tredje part, varefter LastPass startade en utredning och gjorde polisanmälan.

Själva lösenorden ska dock lyckligtvis inte vara utsatta. I tillkännagivandet skriver LastPass att de försöker ta reda på vidden av attacken och exakt vilka uppgifter som angriparen fått åtkomst till. Ett alternativ till lösenordshanterare från mindre aktörer är numera Googles egna, som blivit bättre senaste åren.

We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate, GoTo. We immediately launched an investigation, engaged Mandiant, a leading security firm, and alerted law enforcement.

We have determined that an unauthorized party, using information obtained in the August 2022 incident, was able to gain access to certain elements of our customers’ information. Our customers’ passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture.