Tyler Kruis
Gepubliceerd op: 2 maart 2023 
Het bedrijf voor wachtwoordbeheer LastPass heeft onlangs een update gegeven over het recente incidentrapport van afgelopen december.
In een e-mail aan klanten op woensdag kondigde LastPass aan dat het een grondig onderzoek heeft afgerond en sinds 26 oktober geen activiteit van bedreigingsactoren heeft gezien. Het bedrijf heeft een update op zijn blog geplaatst met nieuwe bevindingen en belangrijke informatie.
LastPass onthulde dat de twee incidenten niet werden veroorzaakt door een LastPass-productdefect of ongeoorloofde toegang tot productiesystemen. In plaats daarvan maakte de bedreigingsactor misbruik van een kwetsbaarheid in software van derden.
In het eerste incident, kreeg de hacker toegang tot een cloudgebaseerde ontwikkelomgeving en stal de broncode, technische informatie en bepaalde interne systeemgeheimen van LastPass.
In het tweede incident, richtte de bedreigingsactor zich op een senior DevOps-engineer en gebruikte hij malware om toegang te krijgen tot cloudback-ups. De gegevens waartoe toegang werd verkregen, omvatten systeemconfiguratiegegevens, API-geheimen, integratiegeheimen van derden en versleutelde en niet-versleutelde LastPass-klantgegevens.
LastPass heeft verschillende acties ondernomen om zijn systemen te beveiligen, waaronder het verwijderen van de ontwikkelomgeving en het opnieuw opbouwen van een nieuwe, het implementeren van aanvullende beveiligingstechnologieën en -controles, het analyseren van cloudgebaseerde opslagbronnen en het toepassen van aanvullend beleid en controles, het analyseren en wijzigen van bestaande privileged access-controles, en roterende relevante geheimen en certificaten waartoe de bedreigingsactor toegang had.
Om zijn accounts te beschermen, heeft het bedrijf speciaal voor abonnees van de Free-, Premium- en Families-abonnementen een beveiligingsbulletin opgesteld om hen te helpen bij het beoordelen van de veiligheid van hun accounts.
LastPass raadt gebruikers ook aan om multi-factor authenticatie in te schakelen, hun accountactiviteit te controleren op verdachte activiteiten en hun hoofdwachtwoord te wijzigen.
In de e-mail aan klanten zei LastPass dat het zich inzet om zijn klanten goed te doen en in de toekomst effectiever te communiceren en stappen te ondernemen om ervoor te zorgen dat al zijn klanten over de informatie beschikken die ze nodig hebben om hun accounts te beschermen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.safetydetectives.com/news/lastpast-shares-updates-about-last-years-security-breach/
