LastPass は別のデータ侵害を経験しましたが、今回はユーザー データが公開されました。 によると LastPass CEO Karim Toubba からの投稿、ハッカーはパスワードマネージャーが使用するサードパーティのクラウドストレージサービスにアクセスし、「顧客情報」の「特定の要素へのアクセスを得る」ことができました.
ハッカーがどの情報にアクセスしたのか、何人の顧客が影響を受けたのかはまだ明らかではありませんが、Toubba 氏は、ユーザーのパスワードは侵害されていないと述べています。
「LastPass のおかげで、お客様のパスワードは安全に暗号化されたままです。 ゼロ知識 Toubba 氏は、サーバー側ではなくデバイス レベルでのみ行われる暗号化を使用して、ユーザーのみがマスター パスワードを知っていることを意味する会社のポリシーを引用して書いています。
「私たちはインシデントの範囲を理解し、アクセスされた特定の情報を特定するために熱心に取り組んでいます」と Toubba 氏は述べ、サービスは侵害にもかかわらず「完全に機能している」と付け加えました。 同社は何が悪かったのかについて調査を開始し、法執行機関にも通知したと述べた。