LastPass er igjen hacket. Det avslører sjef Karim Toubba i et blogg-innlegg.
August-hacken hjalp dem hacke selskapet igjen
29. august meldte selskapet dette om den første hacken:
“Vi har funnet at en uautorisert part fikk tilgang til deler av LastPass-utviklingsmiljøet gjennom en enkelt kompromittert utvikler-konto. De tok deler av kildekoden og proprietær LastPass teknisk informasjon. Våre produkter og tjenester fungerer som normalt.”
Den gang stakk hackerne av med kildekode, nå er programmet og tjenesten som har som oppgave å holde brukernes passord på en sikker måte, igjen utsatt, og at de nå undersøker nok et innbrudd.
Annonse
Fikk tilgang til sky-server
Selskapet oppdaget uvanlig aktivetet på en sky-server levert av en tredjepart.
Det er informasjon hackerne stakk av med i august 2022 som ble brukt for å hente tilgang og “visse elementer av våre kunders informasjon,” skriver selskapet men forsikrer kundene om at passordene er krypterte og sikre. Årsaken til dette er at selskapet ikke kjenner nøklene.
Lastpass sier de jobber med sikkerhetsselskap for å finne ut av hva som har skjedd og hvilken informasjon som hackerne har sett på.
Annonse
