Att komma ihåg långa, krångliga och säkra lösenord till alla de många inlogg som blivit en del av det dagliga livet på nätet är svårt. Samtidigt har säkerhet på webben hamnat på radarn för allt fler, med bland annat en uppsjö lösenordshanterare som resultat. Alla har som syfte att generera och synkronisera lösenord men kan generellt delas i två kategorier – de som lagrar lösenord lokalt och de som lagrar information i molnet.
► Lastpass utsatt för dataintrång
Vanligtvis krypteras och dekrypteras varje lösenord oavsett på enhetsnivå, men molnkategorin har flera gånger mött kritik för att vara osäkrare och riskera bli måltavla för illasinnade attacker. Det senare drabbade i augusti lösenordsjätten Lastpass och en tredjepart lyckades komma över både källkod och teknisk dokumentation. Nu meddelar Lastpass att de råkat ut för ytterligare ett intrång.
We have determined that an unauthorized party, using information obtained in the August 2022 incident, was able to gain access to certain elements of our customers’ information. Our customers’ passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. – Karim Toubba, VD på Lastpass
I ett blogginlägg på Lastpass webbsida meddelar bolagets VD att de nyligen upptäckt aktivitet i en av de molnlagringslösningar de anlitar av tredjepart, vilket för närvarande används av både Lastpass och dotterbolaget Goto. Utredningar bekräftar att obehöriga lyckats få tillgång till "viss data" tillhörande tjänstens användare genom att nyttja information från intrånget i augusti.
Exakt vad som äventyrats framgår inte, men Lastpass intygar att användares lösenord fortfarande är säkert krypterade. Bolaget uppger att de fortfarande arbetar med att identifiera hur omfattande händelsen är och vilken data som inkräktarna haft tillgång till.
