LastPass v nové zprávě uvedl, že vyšetřuje bezpečnostní problém poté, co „neoprávněná strana“ ve středu provedla hackerský útok na její systémy a získala přístup k některým informacím zákazníků.
Informace byly uloženy v cloudové službě třetí strany sdílené společností LastPass a mateřskou společností GoTo, uvedl generální ředitel LastPass Karim Toubba v blogovém příspěvku. Toubba uvedl, že hackeři použili informace ukradené ze systémů LastPass v samostatném dříve odhaleném incidentu, ke kterému došlo v srpnu tohoto roku. Toubba v příspěvku na blogu dodal, že hesla zákazníků zůstávají bezpečně zašifrována.
„Nedávno jsme zaznamenali neobvyklou aktivitu v rámci služby cloudového úložiště třetí strany, kterou aktuálně sdílí jak LastPass, tak její přidružená společnost GoTo. Okamžitě jsme zahájili vyšetřování, kontaktovali Mandiant, přední bezpečnostní firmu, a policii. Zjistili jsme, že neoprávněná strana pomocí informací získaných při incidentu v srpnu 2022 mohla získat přístup k určitým prvkům informací našich zákazníků. Hesla našich zákazníků zůstávají bezpečně zašifrována díky LastPass Zero Knowledge.“
