Eliška Červinková 
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
LastPass informuje uživatele, že srpnové narušení dat poskytlo hackerům přístup ke jménům, adresám a datovým trezorům uživatelů.
30. listopadu LastPass informoval uživatele, že vyšetřuje srpnový „bezpečnostní incident“, který vedl ke krádeži uživatelských dat.
Nyní generální ředitel LastPass Karim Toubba zveřejnil blog, který informuje uživatele o rozsahu toho, co bylo ukradeno.
„K dnešnímu dni jsme zjistili, že jakmile byl získán přístupový klíč ke cloudovému úložišti a dešifrovací klíče kontejneru duálního úložiště, aktér hrozby zkopíroval informace ze zálohy, která obsahovala základní informace o zákaznických účtech a související metadata včetně názvů společností, jmen koncových uživatelů, fakturačních adres. , e-mailové adresy, telefonní čísla a IP adresy, ze kterých zákazníci přistupovali ke službě LastPass,“ píše se v příspěvku na blogu.
Hacker také vytvořil kopii dat zákaznického trezoru, o kterých společnost spravuje, že jsou „uloženy v proprietárním binárním formátu“. Některá data trezoru, například adresy URL webových stránek, nejsou šifrována. Ostatní data, jako jsou uživatelská jména a hesla, jsou „zabezpečena 256bitovým šifrováním AES“, o kterém společnost tvrdí, že je nemohou hackeři dešifrovat.
„[Encrypted data] lze dešifrovat pouze pomocí jedinečného šifrovacího klíče odvozeného z hlavního hesla každého uživatele pomocí naší architektury Zero Knowledge,“ píše Toubba. „Připomínáme, že hlavní heslo LastPass nikdy nezná a LastPass jej neukládá ani neuchovává.“
I když společnost tvrdí, že by bylo vysoce nepravděpodobné, že by hackeři mohli data dešifrovat, varuje uživatele, že by na ně mohl být zaměřen phishing nebo útoky sociálního inženýrství.
LastPass se v minulosti dostal pod palbu kvůli pochybným bezpečnostním praktikám.
V prosinci 2021 členové LastPass nahlásili několik pokusů o přihlášení pomocí správných hlavních hesel z různých míst. Společnost ujistila zákazníky, že útoky byly způsobeny únikem hesel při narušení bezpečnosti třetích stran.
Zdroj: appleinsider.com
