“Nedavno smo otkrili neobičnu aktivnost u okviru usluge skladištenja u oblaku treće strane, koju trenutno dele LastPass i njegova filijala, GoTo. Odmah smo pokrenuli istragu, angažovali Mandiant, vodeću firmu za bezbednost, i obavestili policiju”, rekao je Tuba.
Tuba je rekao da su utvrdili da su napadači, koristeći informacije ukradene tokom incidenta koji se dogodio u avgustu 2022. godine, uspeli da dobiju pristup „određenim elementima informacija klijenata“, ali je istakao da su lozinke korisnika bezbedno šifrovane zahvaljujući LastPassovoj Zero Knowledge arhitekturi. On nije otkrio detalje o tome šta te informacije sadrže, već je samo rekao da rade na tome da se utvrde razmere incidenta i kojim konkretnim informacijama je pristupljeno.
LastPass je letos otkrio da su napadači provalili u njihove sisteme preko kompromitovanog naloga programera i ukrali delove izvornog koda i neke vlasničke tehničke informacije LastPassa.
U incidentu u avgustu nisu kompromitovani nikakvi podaci u trezorima korisnika, lični podaci ili glavne lozinke.
“Možemo potvrditi da LastPass proizvodi i usluge ostaju potpuno funkcionalni. Kao i uvek, preporučujemo da sledite naše najbolje prakse u vezi sa podešavanjem i konfiguracijom LastPassa, koje možete pronaći ovde”, rekao je Tuba koji je obećao da će objaviti više pojedinosti kada istraga bude završena.