LastPass đã xác nhận tin tặc đã đánh cắp một số mã nguồn của nó trong cuộc tấn công mạng PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.

LastPass đã xác nhận tin tặc đã đánh cắp một số mã nguồn của nó trong cuộc tấn công mạng

Dấu thời gian: 30:2022 PM ngày 3 tháng 41 năm XNUMX

Colin Thierry


Colin Thierry

Được đăng trên: Tháng Tám 30, 2022

Thương hiệu trình quản lý mật khẩu phổ biến LastPass xác nhận rằng nó đã bị nhắm mục tiêu bởi các kẻ đe dọa trong một cuộc tấn công mạng hai tuần trước. Theo công ty, các phần của mã nguồn và thông tin kỹ thuật độc quyền của họ đã bị đánh cắp trong cuộc tấn công.

“Hai tuần trước, chúng tôi đã phát hiện một số hoạt động bất thường trong các phần của môi trường phát triển LastPass,” Giám đốc điều hành LastPass, Karim Toubba cho biết trong một tư vấn bảo mật vào thứ Năm. “Sau khi bắt đầu một cuộc điều tra ngay lập tức, chúng tôi không thấy bằng chứng nào cho thấy sự cố này liên quan đến bất kỳ quyền truy cập nào vào dữ liệu khách hàng hoặc kho mật khẩu được mã hóa”.

Khi tin đồn về cuộc tấn công bắt đầu xuất hiện, LastPass đã xác nhận nó trong tư vấn bảo mật vào tuần trước. Công ty cũng nói thêm rằng các tác nhân đe dọa đã sử dụng tài khoản nhà phát triển bị xâm nhập để xâm nhập vào môi trường nhà phát triển của họ.

Mặc dù các tin tặc đã lấy một phần mã nguồn của công ty và “thông tin LastPass độc quyền”, LastPass nói rằng các kho mật khẩu được mã hóa và dữ liệu khách hàng vẫn không có dấu hiệu bị xâm phạm.

Tuy nhiên, công ty không tiết lộ những phần nào của mã nguồn đã bị đánh cắp và cuộc tấn công diễn ra chính xác như thế nào.

“Để đối phó với sự cố, chúng tôi đã triển khai các biện pháp ngăn chặn và giảm thiểu, đồng thời tham gia vào một công ty pháp y và an ninh mạng hàng đầu,” Touba nói thêm trong cố vấn bảo mật. “Trong khi cuộc điều tra của chúng tôi đang diễn ra, chúng tôi đã đạt được trạng thái ngăn chặn, thực hiện các biện pháp an ninh tăng cường bổ sung và không thấy thêm bằng chứng nào về hoạt động trái phép”.

Đây không phải là cuộc tấn công mạng mà LastPass là mục tiêu trong năm qua. Vào tháng 2021 năm XNUMX, người dùng LastPass trở thành nạn nhân của các cuộc tấn công nhồi nhét thông tin xác thực và được công ty thông báo rằng ai đó đã sử dụng mật khẩu chính của họ để thử và truy cập vào tài khoản của họ. Tuy nhiên, LastPass đảm bảo chặn mọi nỗ lực đăng nhập đến từ các thiết bị hoặc vị trí không được công nhận. Các cuộc tấn công nhồi nhét thông tin xác thực là khi các tác nhân đe dọa sử dụng kết hợp tên người dùng và mật khẩu đã bị rò rỉ trước đó để bạo lực và truy cập trái phép vào tài khoản của người dùng.

Dấu thời gian:

Thêm từ Các thám tử an toàn