Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

LastPast chia sẻ thông tin cập nhật về vi phạm bảo mật năm ngoái

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 93

Tyler Cross Tyler Cross
Được đăng trên: 2 Tháng ba, 2023 LastPast chia sẻ thông tin cập nhật về vi phạm bảo mật năm ngoái

Công ty quản lý mật khẩu LastPass gần đây đã cung cấp một bản cập nhật về báo cáo sự cố gần đây từ tháng XNUMX năm ngoái.

Trong một email gửi cho khách hàng vào thứ Tư, LastPass thông báo rằng họ đã hoàn thành một cuộc điều tra toàn diện và không thấy bất kỳ hoạt động nào của kẻ đe dọa kể từ ngày 26 tháng XNUMX. Công ty đã đăng một bản cập nhật trên blog của mình với những phát hiện mới và thông tin quan trọng.

LastPass tiết lộ rằng hai sự cố không phải do bất kỳ lỗi nào của sản phẩm LastPass hoặc truy cập trái phép vào hệ thống sản xuất. Thay vào đó, tác nhân đe dọa đã khai thác lỗ hổng trong phần mềm của bên thứ ba.

Trong tạp chí sự cố đầu tiên, tin tặc đã giành được quyền truy cập vào môi trường phát triển dựa trên đám mây và đánh cắp mã nguồn, thông tin kỹ thuật và một số bí mật hệ thống nội bộ của LastPass.

Trong tạp chí sự cố thứ hai, tác nhân đe dọa đã nhắm mục tiêu một kỹ sư DevOps cấp cao và sử dụng phần mềm độc hại để có quyền truy cập vào các bản sao lưu trên đám mây. Dữ liệu được truy cập bao gồm dữ liệu cấu hình hệ thống, bí mật API, bí mật tích hợp của bên thứ ba và dữ liệu khách hàng LastPass được mã hóa và không được mã hóa.

LastPass đã thực hiện một số hành động để bảo mật hệ thống của mình, bao gồm xóa môi trường phát triển và xây dựng lại môi trường mới, triển khai các công nghệ và kiểm soát bảo mật bổ sung, phân tích tài nguyên lưu trữ dựa trên đám mây và áp dụng các chính sách và kiểm soát bổ sung, phân tích và thay đổi các kiểm soát truy cập đặc quyền hiện có, và luân phiên các bí mật và chứng chỉ có liên quan đã được truy cập bởi tác nhân đe dọa.

Để bảo vệ tài khoản của mình, công ty đã chuẩn bị một Bản tin bảo mật dành riêng cho những người đăng ký các gói Miễn phí, Cao cấp và Gia đình để giúp hướng dẫn họ xem xét mức độ an toàn của tài khoản.

LastPass cũng khuyến nghị người dùng kích hoạt xác thực đa yếu tố, xem lại hoạt động tài khoản của họ để tìm bất kỳ hoạt động đáng ngờ nào và thay đổi mật khẩu chính của họ.

Trong email gửi cho khách hàng, LastPass cho biết họ cam kết thực hiện đúng với khách hàng của mình và giao tiếp hiệu quả hơn trong tương lai và đang thực hiện các bước để đảm bảo rằng tất cả khách hàng của họ có thông tin họ cần để bảo vệ tài khoản của họ.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.