Pentru a doua oară în ultimele patru luni, managerul de parole LastPass a căzut victimă hackerilor, punând la îndoială serios încrederea ce-i poate fi acordată de utilizatori.
LastPass anunță că „o persoană neautorizată” a dobândit acces la datele utilizatorilor săi, după ce a reușit să acceseze serviciul de stocare cloud folosit.
Deși compania nu spune care este furnizorul de servicii cloud pe care-l folosește, din informațiile făcute publice de Amazon în 2020 se pare că LastPass folosește Amazon Web Services.
În schimb, LastPass spune că noul hack a fost realizat folosind datele furate în luna august, când serviciul a fost spart pentru prima oară în acest an.
Nici cei de la LastPass nu știu exact în acest moment ce date au fost accesate, aceștia derulând în prezent o investigație pentru a înțelege mai bine cum s-a produs atacul și ce date au fost compromise.
Spre deosebire de incidentul din luna august, LastPass nu le mai dă utilizatorilor aceleași asigurări. Atunci, compania spunea că este convinsă că parolele salvate sunt în siguranță, pe când, acum, nu mai face această promisiune.
Căzut de două ori victimă hackerilor într-o perioadă atât de scurtă, LastPass poate pierde încrederea celor 33 de milioane de utilizatori pe care-i are.
