菜单
博客 > 最近发生了一起事故
2022年11月30日 | 通过

最近发生了一起事故

2022年11月30日更新van woensdag

Aan alle klanten van LastPass,

透明下的LastPass。dararom将会在比赛结束后对你进行监督。

onlang hebben we ongebruikelijke activiteiten gedetecteerd binnen een externe dienst voor opslag in de cloud, die momenteel wordt gedeeld door LastPass en on zusterbedrijf转到.我们可以直接,甚至可以直接,甚至可以直接。ok hebben我们甚至融合了gemaakt bij de politie。

在2022年奥古斯都的het事件中,我们遇到了behulp van informatie die is verkregen,以egang heeft kunnen krijgen tot bepalalde elementen van onze klantgegevens。门德观景建筑范LastPass op基础范零知识blijven de wachtwoorden van onze klanten veilig versleuteld。

我们对这一事件很努力,因为它的具体信息是非常重要的。Tegelijkertijd kunnen we bevestien de producten en diensten van LastPass volledig operationeel blijven。Zoals altijd bevelen我们使用最佳实践volgt voor de installation en configuration van uw LastPass-account。U vindt een overzicht van deze bewezen praktijken op [//www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/]。

在het kader van onze inspanningen blijven we versterkte beveilingsmaatregelen bebewakingsmogelijheden uitrollen voor onze volledige基础设施,die helpen om eventuele verdere ongeoloofde activiteiten te detecteren te voorkomen。

Hartelijk bedankt voor geduld terwijl we dit incident onderzoeken。Zoals gewoonlijk blijven we u op de hoogte houden van nieuwe inzichten。

卡里姆Toubba

LastPass首席执行官

2022年9月15日更新van donderdag

Aan alle klanten van LastPass,

Op 25 augustus 2022 hebben we u Op de hoogte gesteld van een beveiligsincident,那beperkt是tot de ontwikkelingsomgeving van LastPass。Hierbij是toegang verkregen tot elementen van onze broncode en technische gegeens。我将向你介绍关于在一个地方,一个地方,一个地方的结论。

我们在同一个工作中遇到了曼迪昂特。在奥古斯都2022年,乌特恩·昂德佐克是在范·维尔·达恩期间的活动的gebleken。In it tijdsbestk kwam het beveiligingsteam van LastPass de activiteiten op het spoor en wist het het incident te beperken。Er是geen bewijs, de kwadwillende partij ook buiten deze,周期nog活动是最好的。我们不知道那件事是什么,那件事是什么,那件事是什么。

我们是通过在特维克拉尔上的工位,在特维克拉尔上的工位,去特维克拉尔的。Hoewel we niet hebben kunnen bepalen hoe dit apparaat in eerste instantie gecompromteerd是,heeft de kwaadwillende partij deze toegang gebruikt om zich voor te doen als onze ontwikkelaar, nadat deze zich met meervoudige verificatie had aangemeld。

De kwadwillende partij heeft weliswaar toegang gekregen tot onze omgeving voor ontwikkelaars, maar door het ontwerp De controlemechanismen van on system是ergeen toegang verkregen totgeevens van klanten of versleutelde wachtwoorluizen。

Ten erste是de LastPass-omgeving voor ontwikkelaars fysiek afgezonderd van onze productomgeving。那是直接说出来的。十件粗花呢叠层织物。十derde heeft LastPass的自我诺伊特德比奇king的蹄子wachachtwoorden的kluizen van onze klanten。这是“零知识”的基本原理:wij slaan uw wachtwoord niet op, dus kan het ook niet van on gestolen worden。Zonder hoofdwachtword是het niet mogelijk om de geevens van een kluis te ontsleutelen。Alleen de eigenaar van de kluis举起了他的toegang脚趾。

从完整的代码到残留的代码,从生产的代码到分析的代码。我们在破坏代码的同时,也在破坏代码。Onze ontwikkelaars kunnen geen broncode vanuit de ontwikkelomgeving naar de productie pushen。Dit kan alleen worden gedaan door even apart“Build Release Team”,verantwoordelijk是voor het vrijgeven van nieuwe版本。它是alleen mogelijk na een uitgebreide beodeling van onze软件代码,包括测试和验证。

在het kader van on beleid voor risicobeheer hebben我们看samenwerkt met een onaaangend bedrijf op het gebied van cyberbeveiling, om onze bestaande praktijken voor de beveiliging van onze broncode te versterken。Hierbij maken we onder andere gebruik van beveiligde processen voor de levenscyclus van softwareontwikkeling, modellen van bedreigingen, beheer van kwetsbaarheden en een belingsprogramma voor onderzoekers die bugs opsporen。

Daarnaast hebben we extra beveilingsmaatregelen geïmplementeerd,包括额外的控制机制voor de bewaking en beveiliging van alle端点。我们是在保护我们的安全,保护我们的安全technologieën我们是在保护我们的安全。Dit geldt niet alleen voor onze ontwikkelomgeving, maar ook voor onze productieomgeving。

我们将在特泽顿之屋(te zetten voor de beveiliging van de gegeevens die aan on trout)中实现最崇高的承诺。我们在维罗扎肯的那件怪事上吃了一顿。Maar verzekeren u uw person like gegeens en wachtwoorden bij ons in goede handen zijn。

Hartelijk潮湿的voor uw onderbroken vertrouwen en uw steun。

卡里姆Toubba

CEO van LastPass

Oorspronkelijke bericht van 25 augustus 2022

Aan alle klanten van LastPass,

我会把这件事告诉你的。它是belangrijk voor ons om dit sort informatie open te delen met al onze gebruikers, zowel zakelijke klanten als particuliere LastPass-gebruikers。

tweeweken geleden hebben we ongebruikelijke activiteiten gedetecerd in even deel van onze LastPass-omgeving voor ontwikkelaars。我们在中间地带的活动,在中间地带的活动,在中间地带的活动,在中间地带的活动,在中间地带的活动,在中间地带的活动,在那里的活动。

我们是通过één ontwikkelaarsaccount dat gelekt was的网站来了解achterhaald dat een ongeoorloofde partij toegang heeft gekregen tot delen van onze omgeving voor ontwikkelaars的。De hackers hebben delen van onze broncode en enkele intelligele eendommen van LastPass gekopieerd。我的产品是正常的。

反应过程中发生的事件,对我们的影响。Daarnaast hebben we een onaangevende firma op het gebied van forensische cyberbeveiging ingeschakeld。onderzoek loopt nog, maar we hebben het lek gedicht en extra versterkte beveiligingsmaatregelen ingoverd。我们的生活更美好。

在上面的基础上,在上面的基础上,在上面的基础上,在上面的基础上,在上面的基础上,在上面的基础上,在上面的基础上,在上面的基础上。Hieronder hebben we een korte lijst opgesteld遇见de vragen die u wellicht heeft, en gaan we in op mogelijke zorgen。那是一片青翠,那是一片自然。

Hartelijk dank voor uw geduld, begrip en onderbroken steun。

卡里姆Toubba

CEO van LastPass

Vragen关于dit事件

  1. mijn hoofdwachtwoord在gevar,是bestaat er een risico voor de wachtwoorden van mijn gebruikers吗?

Nee, uw hoofdwachtwoword是bij dit incident niet在gevaar geweest。我们不知道你是谁,你是谁。我们甚至可以在“零知识”的基础上建立系统架构,而不是在LastPass上建立系统架构。HIER kunt u meer lezen over de technical ische implementvandit beillingsmodel。

  1. Zijn er gegevens in mijn kluis of in de kluizen van mijn gebruikers in gevaar geweest?

娘家姓的。这件事是完全不同的。Uit on onderzoek是niet gebleken dat onbevoegden toegang hebben gekregen tot versleutelde gegevens in een kluis。在“零知识”的基础上,在“零知识”的基础上,在“零知识”的基础上,在德国kluis

  1. 在LastPass中,这是risico voor personal like gegevens die zijn opgeslagen吗?

娘家姓的。在昂德佐克是niet gebleken dat onbevoegden toegang hebben gekregen tot gegevens van klanten in onze productieomving。

  1. 我在我的世界里看到了什么?

Op dit moment hoeven onze gebruikers en LastPass-beheerders niets te doen。Zoals altijd bevelen我们使用最佳实践volgt voor de installation en configuration van uw LastPass-account。U vindt een overzicht van deze bewezen praktijken op //www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/

  1. Waar vind ik meer informatie?

我们在特威克林根的绿房子里。


LastPass

为业务雷竞技没用真名能提现吗

特性

关于我们

连接会议

Baidu