Dịch vụ quản lý mật khẩu phổ biến LastPass cho biết họ đang điều tra sự cố bảo mật thứ hai liên quan đến những kẻ tấn công truy cập một số thông tin khách hàng của họ.
“Gần đây chúng tôi đã phát hiện hoạt động bất thường trong dịch vụ lưu trữ đám mây của bên thứ ba, hiện đang được chia sẻ bởi cả LastPass và chi nhánh của nó, GoTo,” Giám đốc điều hành LastPass Karim Toubba cho biết.
GoTo, trước đây gọi là LogMeIn, đã mua lại LastPass vào tháng 10 năm 2015. Vào tháng 12 năm 2021, công ty có trụ sở tại Boston đã công bố kế hoạch tách LastPass thành một công ty độc lập.
Vụ đột nhập kỹ thuật số dẫn đến việc bên thứ ba sử dụng trái phép thông tin thu được sau một lần vi phạm trước đó vào tháng 8 năm 2022 để truy cập “một số yếu tố nhất định trong thông tin khách hàng của chúng tôi”.
Sự kiện bảo mật tháng 8 năm 2022 đã nhắm mục tiêu vào môi trường phát triển của nó, dẫn đến việc một số mã nguồn và thông tin kỹ thuật của nó bị đánh cắp. Vào tháng 9, LastPass tiết lộ kẻ đe dọa đã có quyền truy cập trong bốn ngày.
Phạm vi vi phạm vẫn chưa được biết và không rõ liệu cả khách hàng của LastPass và GoTo có bị ảnh hưởng hay không. Tuy nhiên, mật khẩu của người dùng không bị xâm phạm.
Công ty cho biết họ đã tham gia vào các dịch vụ của Mandiant thuộc sở hữu của google và đã thông báo cho cơ quan thực thi pháp luật về diễn biến mới nhất. Nó cũng cho biết nó đang hoạt động để xác định dữ liệu cụ thể nào đã được truy cập.
Ngoài ra, họ nhấn mạnh rằng họ đang tiếp tục triển khai các biện pháp bảo mật nâng cao và khả năng giám sát để giúp phát hiện và ngăn chặn hoạt động tiếp theo của tác nhân đe dọa.
