Nietypowa aktywność w części środowiska programistycznego LastPass
Dzielenie się wiedzą konsumencką i biznesową jest w świecie cyberbezpieczeństwa niezwykle ważne. Tym bardziej warto więc docenić administratorów LastPass, którzy szczegółowo poinformowali swoich klientów o zdarzeniu, które mogło wpłynąć na stan bezpieczeństwa.
Co się stało
Niedawno zarządcy wykryli nietypową aktywność w części środowiska programistycznego LastPass. Po rozpoczęciu natychmiastowego dochodzenia, nie znaleźli żadnych dowodów na to, że ten incydent dotyczył dostępu do danych klientów lub zaszyfrowanych haseł.
Ustalili, że nieupoważniona osoba uzyskała dostęp do części środowiska programistycznego LastPass poprzez jedno przejęte konto programisty i zabrała część kodu źródłowego oraz niektóre zastrzeżone informacje techniczne LastPass.
Działania
Mimo incydentu produkty i usługi LastPass działają normalnie. Nie oznacza to jednak, że incydent nie wywołał reakcji. Zespół odpowiadający za bezpieczeństwo natychmiast zarządził wdrożenie środków ograniczających i łagodzących ewentualne skutki ataku. Ponadto zaangażowano do pracy wiodącą firmę zajmującą się bezpieczeństwem cybernetycznym i kryminalistyką. Dochodzenie dalej jest w toku, sytuacja została jednak opanowana, wdrożone zostały dodatkowe, jeszcze bardziej wzmocnione środki bezpieczeństwa. Co najważniejsze, po wykryciu incydentu nie pojawiły się żadne nowe dowody na dalsze nieautoryzowane działania.
Wnioski
LastPass ocenia dalsze techniki łagodzenia skutków, aby wzmocnić swoje środowisko. Przygotowano także specjalne FAQ, aby odpowiedzieć na najważniejsze pytania i rozwiać wszelkie wątpliwości. Firma zapowiada, że będzie kontynuować aktualizację środowiska z pełną przejrzystością.
Dziękujemy za cierpliwość, zrozumienie i wsparcie.
FAQ
- Czy moje hasło główne lub hasło główne moich użytkowników zostało złamane?
Nie. Ten incydent nie spowodował naruszenia hasła głównego. Nigdy nie przechowujemy ani nie znamy Twojego hasła głównego. Wykorzystujemy standardową architekturę Zero Knowledge, która zapewnia, że LastPass nigdy nie pozna ani nie uzyska dostępu do hasła głównego naszych klientów. Możesz przeczytać o technicznej implementacji Zero Knowledge.
- Czy jakiekolwiek dane w moim skarbcu lub skarbcach moich użytkowników zostały naruszone?
Nie. Ten incydent miał miejsce w naszym środowisku programistycznym. Nasze dochodzenie nie wykazało żadnych dowodów na nieautoryzowany dostęp do zaszyfrowanych danych skarbca. Nasz model zerowej wiedzy zapewnia, że tylko klient ma dostęp do odszyfrowania danych skarbca.
- Czy jakiekolwiek moje dane osobowe lub dane osobowe moich użytkowników zostały naruszone?
Nie. Nasze dochodzenie nie wykazało żadnych dowodów na nieautoryzowany dostęp do danych klientów w naszym środowisku produkcyjnym.
- Co powinienem zrobić, aby chronić siebie i swoje dane skarbcowe?
W tej chwili nie zalecamy żadnych działań w imieniu naszych użytkowników lub administratorów. Jak zawsze, zalecamy stosowanie się do naszych najlepszych praktyk dotyczących konfiguracji LastPass, które można znaleźć tutaj.
- Jak mogę uzyskać więcej informacji?
Będziemy kontynuować dalsze informowanie naszych klientów z przejrzystością, na którą zasługują.
Chcesz dowiedzieć się, jak przeciwdziałać tego typu sytuacjom? Jak efektywnie reagować na zagrożenie? Skontaktuj się z naszymi specjalistami i opracuj skuteczny plan obrony.