LastPass が新たなサイバー攻撃の標的になったことを発表しました。ハッカーがアプリケーションのソース コードを入手できるようになったハッキングから数か月が経過しましたが、その範囲を評価することは依然として困難です。ただし、会社は、ユーザーのパスワードが常に安全に暗号化され、アプリケーションが引き続き正常に機能することを保証します.
LastPass の黒ストリークが続いています。 8 月 20 日、パスワード マネージャーが大規模なサイバー攻撃を受け、アプリケーションのソース コードとアプリケーションの動作に関する情報が流出しました。ご想像のとおり、ハッカーはそれだけにとどまりませんでした。 LastPass のボスである Karim Toubba は、昨日のブログ投稿で、彼の会社が再び攻撃を受けていることを明らかにしました。
初期の情報によると、ハッカーはこの夏の攻撃で収集した情報を使用して、この新しい操作を調整したようです。 「2022 年 8 月 20 日の事件で得られた情報を使用して、無許可の第三者が顧客からの特定の情報にアクセスできたと判断しました」とカリム・トゥバは書いています。
Lastpass が数か月で 2 回目のハッキングを受ける
「LastPass の Zero Knowledge 構造のおかげで、顧客のパスワードは安全に暗号化されたままになっています」と彼は急いで付け加えました。念のため、ゼロ ナレッジは LastPass のポリシーであり、企業サーバーではなく、ユーザーのデバイスでのみデータ暗号化が行われるようにします。実際、ユーザーのみがメインのパスワードを知っているため、識別子の最適なセキュリティが確保されます。
少なくとも理論上は、この事件の後、LastPass のイメージが再び損なわれるためです。特に、ユーザーがアプリケーションのインフラストラクチャについて懸念を表明したのはこれが初めてではないためです。 「『私たちは、事件の範囲を理解し、相談された特定の情報を特定するために熱心に取り組んでいます』」とカリム・トゥバは続けます。その間、アプリは引き続き機能します。
