LastPass hari ini mendedahkan hasil siasatan mereka terhadap insiden pencerobohan yang berlaku pada Ogos 2022 lalu di mana syarikat yang menawarkan perkhidmatan penyimpanan kata laluan itu telah digodam.

LastPass berkata, berdasarkan penyiasatan mereka setakat ini, mereka telah mengetahui bahawa aktor ancaman yang tidak dikenali telah berjaya mencuri beberapa sumber kod dan maklumat teknikal pembangunan LastPass.

Kod dan maklumat itu kemudiannya digunakan untuk menyasarkan pekerja lain bagi mendapatkan bukti kelayakan dan kunci yang digunakan untuk mengakses dan menyahsulit beberapa kandungan storan dalam perkhidmatan storan awan mereka.

{suggest}

LastPass mendapati, sebaik sahaja kunci akses storan awan dan kunci penyahsulitan bekas storan dwi diperoleh, penggodam berupaya menyalin maklumat daripada sandaran (backup) yang mengandungi maklumat asas akaun pelanggan dan metadata berkaitan termasuklah nama syarikat, nama pengguna akhir, alamat pengebilan, alamat e-mel, nombor telefon, dan alamat IP dari mana pelanggan mengakses perkhidmatan LastPass.

Tidak setakat itu, penggodam juga berupaya menyalin sandaran data bilik kebal pelanggan daripada bekas storan yang disulitkan yang disimpan dalam format binari proprietari yang mengandungi kedua-dua data tidak disulitkan, seperti URL laman sesawang serta medan sensitif yang disulitkan sepenuhnya seperti nama pengguna laman sesawang dan kata laluan, nota selamat dan borang data yang diisi.

LastPass menyatakan bahawa insiden pencerobohan yang berlaku pada Ogos 2022 lalu masih sedang disiasat. Ekoran insiden itu, mereka bertindak menambah baik ciri keselamatan storan awan mereka mengganti dan mengukuhkan lagi mesin pembangun, proses dan mekanisme pengesahan.

Sumber: LastPass