LastPass hackad: Hur du skyddar dig själv när företaget bekräftar intrång

I det råd som publicerades den 25 augusti, Karim Toubba, uppgav LastPass vd att en obehörig part hade stulit ' delar av källkoden och viss patentskyddad LastPass teknisk information .” Inga kunders lösenord eller konton påverkades dock.

Lösenordshanteringsföretaget hackades för ett par veckor sedan i ett av de största säkerhetsintrången 2022. Insiders avslöjade vissa detaljer till flera nyhetskanaler som uppgav att anställda försökte stoppa attacken efter intrånget.

LastPass hackades för två veckor sedan; Utfärdade råd den 25 augusti

En hacker infiltrerade LastPass, GoTo (tidigare LogMeIn, Inc) ägd lösenordshanterare för två veckor sedan. Företagets inledande undersökning visar att intrånget endast kunde beslagta företagets interna system för mjukvaruutveckling.

Lyckligtvis påverkades inga uppgifter om kundlösenord och detaljer. Torsdagen den 25 augusti 2022 skickade LastPass ut ett e-postmeddelande till kunder om intrånget.

' Vi har fastställt att en obehörig part fick tillgång till delar av LastPass utvecklingsmiljö genom ett enda intrång i utvecklarkontot och tog delar av källkoden och viss patentskyddad LastPass teknisk information ', stod det i mejlet.

' Vi har inga bevis för att denna incident involverade någon åtkomst till kunddata eller krypterade lösenordsvalv ', tillade det.

LastPass har använt inneslutnings- och begränsningsåtgärder

Som svar på dataintrånget har LastPass implementerat 'inneslutnings- och begränsningsåtgärder.' Dessutom har de också anlitat en ledande cybersäkerhetsfirma för att undersöka intrånget. Företaget har även lagt ut en FAQ bekräftar att alla LastPass-produkter och tjänster är oavbrutna och fungerar normalt.

LastPass har inte delat några andra detaljer eftersom lösenordshanteraren inleder en kriminalteknisk utredning. Det stora problemet kvarstår dock att de stulna proprietära data kan ge plats för cyberkriminella att avslöja sårbarheter i företagets verksamhet.

För närvarande anger företagets FAQ att LastPass inte lagrar information om 'Master Password' som kunder använder för att komma åt sina konton via lösenordshanteringstjänsterna.

Istället arbetar företaget med en 'noll-kunskapskryptering'-mekanism för att låsa upp åtkomst till en användares konto. Detta innebär att huvudlösenordet endast lagras på kundens enhet och deras minne.

Hur skyddar du dig från LastPass dataintrång?

Eftersom LastPass inte lagrar huvudlösenordet någonstans och använder modellen 'noll kunskap', behöver du inte oroa dig om du är en LastPass-användare. Företaget är dock fortfarande oroligt för att förhindra framtida hackningsförsök eller kompromisser.

Lösenordshanterarens vanliga frågor säger också: 'Vi rekommenderar för närvarande inga åtgärder på uppdrag av våra användare eller administratörer.' Om du fortfarande är orolig kan du implementera några allmänna åtgärder som att ändra ditt huvudlösenord och inte lagra det på din enhet.

Du bör också använda en stark kombination av alfabet och siffror för att skapa ditt lösenord. Använd inte slumpmässiga serier som 12345678 eller allmänna ord som ditt namn eller din plats. Att använda ett svårt att knäcka lösenord online är ett måste nuförtiden.

Ändra ditt LastPass huvudlösenord

Huvudlösenordet till ditt LastPass-konto är en allt-i-ett-nyckel som låser upp åtkomst till allt på ditt konto, inklusive alla webbplatslösenord, säkra anteckningar, formulärfyllningsobjekt, etc. Följ dessa steg för att ändra ditt LastPass-huvudlösenord:

• Starta en webbläsare och besök denna sida .
• Logga nu in med din e-postadress och ditt huvudlösenord.
• Välj sedan Kontoinställningar från den vänstra navigeringen.
• På fliken Allmänt klickar du på 'Ändra huvudlösenord'.

• Ange nu ditt nuvarande huvudlösenord.
• Ange sedan ett nytt huvudlösenord och ange ett lösenordstips.
• Klicka slutligen på 'Spara huvudlösenord'.

Efter att ha återställt huvudlösenordet, skriv det på ett papper med en kulspetspenna och förvara papperet på ett säkert ställe. Släng den inte i en slumpmässig låda eller under din madrass. Det rekommenderas också att göra en kopia av papperet.

LastPass drabbades också av en Credential Stuffing förra året

LastPass drabbades också av en autentiseringsattack förra året som resulterade i hotaktörs tillgång till huvudlösenord. Företaget bekräftade att huvudlösenord stals av hackare. Inkräktarna distribuerade också RedLine lösenordstöldande skadlig programvara på system.

LastPass släppte följande uttalande som svar på attacken, ' Våra första fynd fick oss att tro att dessa varningar utlöstes som svar på försök till 'credential stuffing'-aktivitet, där en illvillig eller dålig aktör försöker komma åt användarkonton (i det här fallet LastPass) med e-postadresser och lösenord som erhållits från tredje- partsintrång relaterade till andra icke-anslutna tjänster .”

' Vi arbetade snabbt för att undersöka denna aktivitet och har för närvarande inga indikationer på att några LastPass-konton kompromettats av en obehörig tredje part som ett resultat av dessa försök att fylla på autentiseringsuppgifter, och vi har inte heller hittat någon indikation på att användarens LastPass-uppgifter har samlats in av skadlig programvara. , falska webbläsartillägg eller nätfiskekampanjer .”

Innan dess rapporterade LastPass en säkerhetsrisk i sitt tillägg för Google Chrome. Även om det inte precis var ett intrång var många internetanvändare oroliga på grund av nyheten.

För närvarande är situationen under företagets kontroll. Vi kommer att hålla dig uppdaterad om den fortsatta utvecklingen.