דלף מידע בעקבות פרצת אבטחה במנהל הסיסמאות LastPass

שירות ניהול הסיסמאות הפופולרי LastPass חוקר אירוע אבטחת סייבר אשר כלל גישה בלתי מורשית לחלק מפרטי הלקוחות שלו. בהצהרה מטעם LastPass נמסר כי הם זיהו פעילות יוצאת דופן בשירות אחסון ענן של צד שלישי המשותף כרגע הן ל- LastPass והן לשותפה שלו GoTo. חברת GoTo, שנקראה בעבר LogMeIn, רכשה את LastPass באוקטובר 2015. בדצמבר 2021, הודיעה החברה מבוסטון על תוכניות להסב את LastPass לחברה עצמאית.

פרצת האבטחה גרמה לכך שצד שלישי בלתי מורשה מינף מידע שהושג בעקבות פרצת אבטחה קודמת באוגוסט 2022 כדי לגשת למרכיבים מסוימים במידע לקוחות LastPass. אירוע אבטחת הסייבר שהתרחש באוגוסט 2022 התמקד בסביבת הפיתוח של LastPass והוביל לגניבה של חלק מקוד המקור והמידע הטכני שלה. בספטמבר 2022 חשפה LastPass שלהאקרים הייתה גישה למידע זה במשך ארבעה ימים.

היקף פרצת האבטחה הנוכחתי עדיין לא ידוע ולא ברורה מידת ההשפעה על לקוחות LastPass ו- GoTo. עם זאת, סיסמאות המשתמשים לא נפגעו. LastPass הודיעה שהיא נעזרת בשירותי חברה בבעלות גוגל והתריעה אודות האירוע לרשויות אכיפת החוק. כמו כן הודיעה LastPass שהיא פועלת לזיהוי הנתונים הספציפיים אליהם הושגה גישה על ידי ההאקרים והדגישה כי היא ממשיכה לפרוס אמצעי אבטחה משופרים ויכולות ניטור כדי לסייע באיתור ומניעת דלף מידע ופעילות נוספת של גורמי איומים.

למקור הידיעה ולקריאה נוספת

רוצים לדעת האם הפרטים שלכם מסתובבים ברשת ומוצעים לכל דורש? אנחנו ב-010 מתמחים בפתרונות סייבר והגנה על מידע משנת 2010 ומספקים שירותי מודיעין סייבר ללקוחות רבים ומגוונים. לפתרון כנגד דלף מידע, צרו עמנו קשר עוד היום!

דלף מידע בעקבות פרצת אבטחה במנהל הסיסמאות LastPass
דילוג לתוכן