Një përditësim i fundit vjen nga thyerja e sigurisë së LastPass duke zbuluar lajme akoma më serioze për përdoruesit e menaxheri të fjalëkalimit.
Paddy Srinivasan, CEO e kompanisë mëmë së LastPass, GoTo, zbuloi përmes një postimi në blog se hakerët të cilët kanë vënë në shënjestër një shërbim cloud nga një palë e tretë e cila përdorej nga produkte të tjera duke vjedhur kopjet rezervë së Central, Pro, join.me, Hamachi dhe RemotelyAnywhere.
Çelësat e enkriptimit janë vjedhur
Përveç kopjeve rezervë të enkriptuara, hakerët arritën të merrnin edhe çelësat e enkriptimit për një numër kopjesh rezervë.
Të dhënat të cilat përmbajnë emra përdoruesish dhe fjalëkalime hash, informacione të verifikimit me shumë faktorë dhe disa konfigurime produkti janë në rrezik.
Informacionet e kartave të kreditit ose detaje financiare nuk janë ekspozuar. Datëlindjet, adresat thuhet se janë të sigurta.
Edhe pse fjalëkalimet e llogarive ishin të enkriptuara, GoTo resetoi fjalëkalimet e përdoruesve të prekur duke kërkuar prej tyre riautorizimin e MFA.
Srinivasan tha se përdoruesit e prekur po kontaktohen. Në Nëntor të 2022 LastPass raportoi një thyerje sigurie. Një hetim paraprak tha se hakerët kishin vjedhur depot e fjalëkalimeve të përdoruesve, ose esencialisht databazat që përmbanin fjalëkalimet.