Lastpass xác nhận đã bị tin tặc xâm phạm vào dữ liệu của khách hàng

LastPass cho biết những kẻ tấn công chưa xác định đã xâm phạm bộ nhớ cloud của họ bằng cách sử dụng thông tin đánh cắp được trong một sự cố bảo mật trước đó từ tháng 8 năm 2022.

Công ty cho biết thêm rằng các tác nhân đe dọa đã truy cập được vào dữ liệu khách hàng được lưu trong dịch vụ lưu trữ bị xâm nhập.

"Gần đây, chúng tôi đã phát hiện hoạt động bất thường trong dịch vụ lưu trữ cloud của bên thứ ba, dịch vụ này hiện đang được chia sẻ bởi cả LastPass và công ty liên kết, GoTo".

"Chúng tôi đã xác định rằng một bên trái phép, sử dụng thông tin thu được trong một sự cố xảy ra vào tháng 8 năm nay, đã có thể truy cập vào một số thông tin khách hàng của chúng tôi."

LastPass là một trong những phần mềm quản lý mật khẩu phổ biến nhất đang được sử dụng bởi hơn 33 triệu người và 100.000 doanh nghiệp.

Sau khi phát hiện bất thường, Lastpass đã thuê công ty bảo mật Mandiant để điều tra vụ việc và đã thông báo cho cơ quan thực thi pháp luật về vụ tấn công.

Công ty cũng lưu ý rằng mật khẩu của khách hàng không bị xâm phạm và "vẫn được mã hóa an toàn nhờ kiến ​​trúc Zero Knowledge của LastPass."

“Chúng tôi đang nỗ lực làm việc để hiểu rõ phạm vi của vụ việc và xác định thông tin cụ thể nào đã bị truy cập”.

Đây là sự cố bảo mật thứ hai được Lastpass tiết lộ trong năm nay sau khi công ty xác nhận vào tháng 8 rằng môi trường dành cho nhà phát triển của họ đã bị xâm phạm thông qua một tài khoản nhà phát triển bị xâm nhập.

Trong email gửi cho khách hàng vào thời điểm đó, Lastpass xác nhận rằng những kẻ tấn công đã đánh cắp mã nguồn và thông tin kỹ thuật độc quyền từ hệ thống của họ.

Trong một bản tin cập nhật tiếp theo, công ty cho biết những kẻ tấn công đứng đằng sau vụ vi phạm bảo mật tháng 8 đã giành được quyền truy cập nội bộ vào hệ thống của Lastpass trong vòng 4 ngày cho đến khi chúng bị loại bỏ.

Nguồn: bleepingcomputer.com