LastPass poskytl prohlášení o škodách způsobených porušením zabezpečení. Zatímco rozsah útoku nebyl začátkem prosince jasný, nyní společnost sdílela, že byly získány jména, e-maily, fakturační adresy, telefonní čísla a další.
Generální ředitel LastPass Karim Toubba tento týden zveřejnil informace na blogu společnosti. LastPass říká, že hacker měl přístup k informacím o zákaznících, jako jsou jména, adresy, e-maily, telefonní čísla a další. „Dnes jsme zjistili, že jakmile byl získán přístupový klíč ke cloudovému úložišti a dešifrovací klíče úložiště, hacker zkopíroval informace ze zálohy, která obsahovala základní informace o zákaznických účtech a související metadata včetně názvů společností, jmen koncových uživatelů, fakturačních adres, e-mailové adresy, telefonní čísla a IP adresy, ze kterých zákazníci přistupovali ke službě LastPass.“
„Hacker byl také schopen zkopírovat zálohu dat zákaznického trezoru ze zašifrovaného úložného kontejneru, který je uložen v proprietárním binárním formátu, který obsahuje jak nešifrovaná data, jako jsou adresy URL webových stránek, tak plně zašifrovaná citlivá data, jako jsou webové stránky, uživatelská jména a hesla, poznámky a data vyplněná formuláři. Tato šifrovaná pole zůstávají zabezpečena 256bitovým šifrováním AES a lze je dešifrovat pouze pomocí jedinečného šifrovacího klíče odvozeného z hlavního hesla každého uživatele pomocí naší architektury Zero Knowledge. Připomínáme, že hlavní heslo LastPass nezná a neukládá ani neuchovává.“ Zatímco uživatelská hesla jsou stále chráněny svými hlavními hesly, hacker se může pokusit o útoky nebo phishing, takže buďte opatrní, pokud jste byli zákazníkem LastPass.
