LastPass avslöjade idag att hackare hade stulit kunders valvdata i intrånget som inträffade tidigare i år – efter att tidigare ha uppgett att endast en del av deras data var stulen.
Den brutna valvdatan innehöll både okrypterad och krypterad data, så LastPass varnade kunderna att vara vaksamma på potentiella cyberattacker på deras konton. Om du är en LastPass-kund och har ett starkt lösenord, måste du fortfarande ändra ditt lösenord för gott.
LastPass kundvalvdata
Tillkännage ett dataintrång för tredje gången – LastPass säger att dess kunders datavalv har brutits i ett tidigare hack – vilket äventyrar den känsliga data som lagras i dem.
I augusti 2022 drabbades LastPass av ett dataintrång i sin utvecklarmiljö – där hackaren fick åtkomst med hjälp av stulna referenser från ett tidigare intrång. Detta ledde till att “vissa delar” av kundkontot bröts, sa LastPass.
Nåväl, företaget kommer nu med ytterligare ett meddelande säger det även kundernas datavalv har äventyrats. LastPass sa att den brutna molnlagringstjänsten den använde hade arkiverade säkerhetskopior av produktionsdata lagrade i dem, vilket inkluderar valvdata.
Företaget den valvet inkluderade både okrypterad data som webbadresser och helt krypterad känslig data som webbplatsens användarnamn, lösenord, säkra anteckningar och formulärfyllda data.
Dessa kan endast dekrypteras med en unik krypteringsnyckel som härrör från varje användares huvudlösenord – vilket LastPass inte heller har på grund av dess Zero-Knowledge-arkitektur. Så allt är baserat på kundens inställda lösenords styrka, vilket skulle göra hackarens jobb lättare eller svårare.
Om du har följt LastPass-rekommendationer för att ställa in lösenordet skulle hackaren behöva miljontals år för att knäcka lösenordet med befintlig teknik. Annars skulle det vara lätt för honom om du använde ett vanligt lösenord.
Vad som helst, LastPass varnar kunder för potentiella brute force-attacker på deras lösenordså håll dig vaksam och smart.