ハッカーによって再び侵害され、LastpassのCEO:サービスは完全に実行され続けます

ジャカルタ-パスワードマネージャーサービスLastpassは、「許可されていない」人が、現在LastPassとその関連会社であるGoToによって共有されているサードパーティのクラウドアクセスを取得するという異常なアクティビティを発見しました。

LastpassのCEOであるKarim Toubbaは、彼のチームが現在この問題の調査を行っていると述べた。 

「私たちはすぐに調査を開始し、大手警備会社であるMandiantを巻き込み、法執行機関に通知しました」とToubba氏は述べています。 

最近、サードパーティのクラウドストレージサービス内で異常なアクティビティが検出されました, 現在、LastPassとその関連会社GoToの両方で共有されています.LastPassのゼロ知識アーキテクチャにより、顧客のパスワードは安全に暗号化されたままです。詳細情報: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK

— ラストパス(@LastPass)2022年11月30日

Toubbaは、権限のない当事者が昨年8月にLastPassシステムから盗んだ情報を使用して、顧客の情報にアクセスしたと付け加えました。 

同社はハッカーがどのようなデータを取得できたかについては述べていませんが、Toubbaは、LastPassのゼロナレッジアーキテクチャのおかげで、顧客のパスワードが安全に暗号化されたままであることを保証します。 

同社はハッキングを理解し、アクセスされた特定の情報を特定するために懸命に取り組んでいますが、LastPassサービスはまだ完全に機能しています。

「取り組みの一環として、インフラストラクチャ全体で強化されたセキュリティ対策と監視機能を引き続き実装し、さらなる脅威アクターの活動を検出して防止します」と彼は言いました。 

Toubbaはまた、同社がより多くの情報を入手したときに最新情報を提供し続けることを約束しました。これは、セキュリティの透明性に対するLastpassの取り組みに従っているために行われます。