Hvis vi for nylig så, hvordan en velkendt platform, Plex, kommunikerede til sine brugere, at der havde været et brud i deres sikkerhedssystem. Nu er det LastPass sin tur. Selvom det denne gang er noget mere anderledes. Grundlæggende, fordi vi har at gøre med et program, der er ansvarligt for at administrere alle de nøgler, vi har gemt. For hvad kunne have været værre, da store data fra mange brugere kunne være blevet kompromitteret.
Det har været gennem deres egen hjemmeside, gennem en officiel udtalelse på deres blog, hvor de har villet annoncere meddelelsen om den seneste sikkerhedshændelse, som de opdagede for to uger siden. Det har de dog ikke ønsket at berette om, før de har fået flere oplysninger om det. Da de på tidspunktet for opdagelsen af sikkerhedsbruddet ikke kendte omfanget, det kunne have haft.
Hvad skete der
Som vi nævnte før, fra programmets egen erklæring, kendt for at være en password manager, gjorde de det klart, at for to uger siden de opdagede usædvanlig aktivitet i forskellige dele af det sædvanlige LastPass-udviklingsmiljø. På det tidspunkt begyndte de at foretage en undersøgelse for at se, om denne indtrængen fra cyberkriminelle satte brugere i fare, det vil sige, om de havde formået at få fat i vigtige informationer såsom adgangskoder.
Efter dette tidspunkt, indtil for et par timer siden, konkluderede de, at "tredjeparter" havde adgang til forskellige dele af LastPass udviklingsmiljøet, og det hele var gennem en enkelt udviklerkonto. På denne måde lykkedes det at tage dele af kildekoden og visse tekniske oplysninger, der er proprietære til programmet. Og på trods af dette store uheld fortsætter alle dets produkter og tjenester med at fungere normalt. Men hvad med adgangskoden for brugere, der bruger LastPass?
Behøver du at bekymre dig?
Det bedste af det hele, på trods af sikkerhedsbruddet i LastPass, er brugere ikke blevet påvirket som rapporteret siden deres officielle erklæring: ” Denne hændelse kompromitterede ikke din hovedadgangskode ." Under alle omstændigheder har virksomheden grebet ind i sagen og har allerede implementeret yderligere sikkerhedsforanstaltninger. Derudover evaluerer de allerede flere afbødningsteknikker med det formål at styrke cybersikkerhedsmiljøet.
Undersøgelsen af denne LastPass-sikkerhedshændelse er dog stadig i gang. Og selvom virksomheden har meddelt sine brugere, at der i øjeblikket ikke er beviser for, at denne sag involverede adgang til deres data eller krypterede adgangskodebokse, opfordres vi til at følge deres praksis for korrekt opsætning af LastPass. Som det er tilfældet med ved hjælp af en hovednøgle eller opsætning af godkendelse .
I øjeblikket er det klart, at baseret på deres egen forskning, har Zero Knowledge-arkitekturen, som sikrer, at LastPass aldrig kan kende eller få adgang til sine kunders hovedadgangskode, været til stor hjælp. Under alle omstændigheder er det op til os at ændre adgangskoden for at forblive roligere og frem for alt aktivere to-trins autentificering.
