Lukáš Petránek 
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Vývojáři bezpečnostní aplikace a služby LastPass říkají, že vyšetřuje nový bezpečnostní incident vedoucí k určité krádeži uživatelských dat, a to pouhé tři měsíce po posledním.
LastPass je jednou z nejznámějších aplikací a služeb pro zachování hesel uživatelů v bezpečí. Společnost otevřeně odhalila nové bezpečnostní vyšetřování, které vycházelo z toho ze srpna 2022.
„Nedávno jsme zaznamenali neobvyklou aktivitu v rámci cloudové služby úložiště třetí strany, kterou v současnosti sdílí LastPass i její přidružená společnost GoTo,“ napsal na blogu Karim Toubba, CEO LastPass. „Okamžitě jsme zahájili vyšetřování, zapojili jsme Mandiant, přední bezpečnostní firmu, a upozornili policii.“
„Zjistili jsme, že neautorizovaná strana pomocí informací získaných při incidentu v srpnu 2022 byla schopna získat přístup k určitým prvkům informací našich zákazníků,“ pokračoval Toubba. „Hesla našich zákazníků zůstávají bezpečně zašifrována díky architektuře LastPass Zero Knowledge.“
„Usilovně pracujeme na tom, abychom porozuměli rozsahu incidentu a zjistili, ke kterým konkrétním informacím jsme se dostali,“ říká Toubba.
Společnost doporučuje, aby uživatelé své aplikace LastPass aktualizovali. Nabízí také obecné pokyny pro nejlepší postupy online.
Tento incident následuje rok poté, co členové LastPass oznámili, že jejich hlavní hesla byla zřejmě hacknutá. V té době, LastPass řekl AppleInsider že nedošlo k žádnému bezpečnostnímu kompromisu a věřila, že hackeři používají hesla získaná z „prolomení třetích stran souvisejících s jinými nepřidruženými službami“.
Zdroj: appleinsider.com
