通知vom Mittwoch, 30号书房。2022年11月

Sehr geehrte lastpass -昆丁，Sehr geehrter lastpass -昆德，

im Sinne unseres Versprechens, stets transparent zu agieren, wollte ich Sie über einen sicherheits svorfall informieren, den unser Team derzeit untersucht。

Wir wurden vor Kurzem auf ungewöhnliche Aktivitäten in einem external Cloud-Speicherdienst aufmerksam, den sowohl LastPass als auch sein Partnerunternehmen转到nutzen。Daraufhin leiteten wir umgehend eine Untersuchung in die Wege。Wir beauftragten die führende IT-Sicherheitsfirma Mandiant und informierten die zuständigen Strafverfolgungsbehörden。

在此感谢你，在信息之路上的人，在2022年8月的世界之夜，在世界之城，在世界之城，在世界之城。零知识建筑大师信死Passwörter unserer Kunden jedoch zu jeder Zeit sicher verschlüsselt。

Wir arbeiten mit größter sorgfaldaran, das genaumares des Vorfalls zu eruieren and zu ermitteln, auf welche information konkret zugegriffen wurde。在der Zwischenzeit können wir bestätigen, dass die Produkte und Dienste von LastPass weiterhin einwandfrei funktionieren。Es gilt unsere übliche Empfehlung, die Best Practices für die Einrichtung und Konfiguration von LastPass zu beachten。Diese finden Sie hier [//www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/]。

Als Reaktion auf diesen Vorfall weiten wir under anderem die Sicherheitsmaßnahmen und Überwachungskapazitäten in unserer gesamten Infrastruktur kontinuierlich aus, um weitere böswillige Aktivitäten zu erkennen und zu verhindern。

Vielen Dank für Ihre Geduld, während wir den Vorfall genau untersuchen。Wie üblich werden wir Sie über die aktuellen Entwicklungen auf dem Laufenden halten。

卡里姆Toubba

CEO von LastPass

更新vom 15。2022年9月

Geschatzte LastPass-Kunden,

我25岁。2022年8月setzten wir Sie über einen auf die LastPass-Entwicklungsumgebung beschränkten Sicherheitsvorfall in Kenntnis, bei dem ein Teil unseres Quellcodes sowie technische Daten abgegriffen wurden。修女möchte ich你是透明的罪恶über den Abschluss unserer Untersuchung informieren, welche die Sorgen unserer private和Firmenkunden aus dem Weg räumen soll。

Wir haben die Prüfung und die forensische Untersuchung in Zusammenarbeit mit Mandiant abgeschlossen。死在外面，死在这里Aktivitäten 2022年8月，在森林中死去beschränkten。在控制下的情况Aktivitäten在控制下的情况。我的祖国，我的祖国，我的祖国，我的祖国Darüber hinaus können wir bestätigen, dass es keine Hinweise darauf gibt, dass unbefugte Personen im Zuge dieses Vorfalls Zugriff auf Kundendaten oder verschlüsselte password - vault erlangten。

Unsere Untersuchung ergab, dass sich der kriminelle Akteur über das kommittierte Endgerät eines Softwareentwicklers Zugriff auf die entwicklunsumgebung verschaffte。Während die Methode, mit der das Endgerät ursprünglich kompromittiert wurde, nicht bekannist, wissen wir, dass sich der kriminelle Akteur über seinen dauerhaften Zugang als der Entwickler ausgab, nachdem dieser sich mittels multifakator - authentifizierung erfolgreich authentisiert hatte。

Der kriminelle Akteur erlangte Zugriff auf die entwicklunsumgebung。Unser系统设计和unsere控制机制verhinderten jedoch einen Zugriff auf Kundendaten oder verschlüsselte密码金库。

Zunächst einmal ist die LastPass-Entwicklungsumgebung physisch von der Produktionsumgebung getrent;es gibt keine direkte Verbindung。Zweitens enthält die entwicklunsumgebung keine Kundendaten oder verschlüsselten vault, und drittens hat LastPass keinen Zugriff auf die Master-Passwörter unserer Kunden。Gemäß unserem Zero-Knowledge-Sicherheitsmodell ist ist mit Ausnahme des Vault-Besitzers niemandem möglich, Vault-Daten ohne master - password - worwort zu entschlüsseln。

祖尔Überprüfung der Integrität unseres Codes nahmen wir eine分析unseres Quellcodes和unserer productionsbuild vor。网址:können bestätigen，德国德语网址:gefälschten oder bösartigen Code einzuschleusen。LastPass-Entwickler sinind night in der lagage, Quellcode von der entwicklung - in die producduktionsumgebung zu pushen。独立的建立-释放-团队的自由和自由的前锋Codeüberprüfungs-，测试和验证。

Im Rahmen unserer Risikomanagementstrategie taten wir uns außerdem mit einem führenden Cybersicherheitsunternehmen zusammen, um die Schutzmaßnahmen für unseren vorhandenen Quellcode weiter zu verbessern。大足zählen SSDLC-Prozesse(安全软件开发生命周期)，威胁建模，schwachstellenmanagement和bug赏金计划。

Des Weiteren führten wir verbesserte Sicherheitsmaßnahmen wie zusätzliche kontrolen von Endgeräten und zusätzliches监控der Endgerätesicherheit ein, und wir implementierten sowohl in der entwicklunals auch in der producktionsumgebung weitere威胁-情报- funktionen sowie verbesserte Technologien zur Erkennung und Prävention von Risiken。

我是那么的勇敢möglich über在我的世界里，我是那么的勇敢和勇敢bekräftigen。Wir wissen, dass Sicherheitsvorfälle egal welcher Art Anlass zur Sorge geben。Wir wollen Ihnen daher versichern, dass Ihre persönlichen Daten和Passwörter bei uns in sicheren Händen信德。

Vielen Dank für Ihre Treue und Unterstützung。

卡里姆Toubba

CEO von LastPass

Ursprünglicher Beitrag vom 25。2022年8月

爱LastPass-Kunden,

ich möchte Sie über einen volorgang informieren， über den die Privat und Geschäftskunden von LastPass unserer Meinung nach Bescheid wissen sollten。

Vor zwei Wochen haben wir in Teilen der LastPass-Entwicklungsumgebung ungewöhnliche Aktivitäten festgestellt。密码库密码库密码库密码库密码库密码库密码库verschlüsselte密码库密码库。

Wie wiir feststellen mussten, haben sich Unbefugte über in einzelnes kompromittiertes entwicklerkon Zugang zu Teilen der LastPass- entwicklergsumgebung verschafft and Abschnitte des Quellcodes sowie einige interne technische information von LastPass gesthlen。不愉快的夜晚beeinträchtigt。

Als Reaktion auf den Vorfall haben wir Maßnahmen zur Risiko- und Schadensbegrenzung getroffen und ein führendes Unternehmen für Cybersicherheit und IT-Forensik beauftragt。不知道在控制下的情况zusätzliche在控制下的情况zusätzliche在控制下的情况zusätzliche。Weitere Anzeichen für unbefugte Aktivitäten können wir niht feststellen。

Ausgehend von unseren Erkenntnissen und den bereits erriffenen Maßnahmen prüfen wir weitere Methoden zum Schutz und zur Stärkung unserer Systeme。Nachstehend发现你的安得很好drängendsten Fragen, die Sie vermutlich gerade bezüglich der Situation haben。让我们看看劳芬登的秘密吧。

Vielen Dank für Ihre Geduld, Ihr Verständnis和Ihre Unterstützung。

卡里姆Toubba

CEO von LastPass

常见问题解答

1. Wurde mein主密码oder das主密码meiner Benutzer kompromittiert?

不行。国际卫生条例总密码，wurde bei diesem Vorfall niht komprommittier。Ihr主密码ist bei uns wedding gespeichert noch bekannt。Wir verwenden dem Branchenstandard entsprechend eine Zero-Knowledge-Architektur, die gewährleistet, dass LastPass niemals die Master-Passwörter unserer Kunden erfahren oder darauf zugreifen kann。信息与技术之零知识之启示在这里．

2. Wurden irgendwelche Daten in meinem Vault oder in den Vault meiner Benutzer komprommittiert ?

不行。diesel Vorfall beschränkte sich auf unsere Entwicklungsumgebung。北不seren Untersuchungen konnten wir keine Hinweise auf einen unbefugten Zugriff auf verschlüsselte Vault-Daten finden。Unser零知识模型gewährleistet, dass entschlüsselte Vault-Daten nur für den jeweiligen Benutzer zugänglich信德。

3. 那是什么意思?

不行。unserer Untersuchungen lieferten keine Hinweise auf einen unbefugten Zugriff auf Kundendaten在unserer Entwicklungsumgebung。

4. 是kann ich tun, um mich und meine Vault-Daten zu schützen?

Derzeit gibt es keine Handlungsempfehlungen für unsere Benutzer oder Administratoren。Es gilt lediglich unsere übliche Empfehlung, die Best Practices für die Einrichtung und Konfiguration von LastPass zu beachten。Diese找到Sie unter //www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/

5. 我发现我的weitere信息?

洛芬登的透明之处。