Última atualização: quarta-feira, 2022年11月30日

一个todos os客户端LastPass，

Mantendo noso折衷com transparência, gostaria de informá-los清醒的事件de segurança que nossa equipe está调查。

检测器最近的收入情况serviço de armazenamento em nuvem tercirizado que é compartilhado pela LastPass e sua afiliada，转到， e iniciamos de imediato uma investigação, mobilizamos a Mandiant, uma empresa líder em segurança, e alertamos as autoridades compees。

Foi possível决定性的部分não自动转盘，usando informações 2022年未发生的事件，与某些要素相关的事情informação nossos客户。As senhas de nossos clientes continuam criptografadas e em segurança devido à arquitetura de conhecimento zero do LastPass。

查查查查查查查查查查查查查查查informações específicas查查查查。Enquanto isso, podemos afirmar que os productos e serviços LastPass continuam em plcionamento。Como sempre，推荐que vocês sigam nossas boas práticas relacionadas à instalação e configuração do LastPass, que podem ser encontras aqui [//www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/]。

灾情的部分esforços，灾情的部分segurança，灾情的部分segurança和灾情的部分ameaça。

Agradecemos a paciência enquanto trabalhamos nessa investigação。Como de costume, forneceremos atualizações assim que tivermos mais detales。

卡里姆Toubba

首席执行官LastPass

Atualização: quinta-feira, 15 de setembro de 2022

一个todos os客户端LastPass，

没有dia 25 de agosto de 2022, nós enviamos uma notificação清醒的um事件segurança限制ao环境的环境做LastPass没有合格的algous de nossos códigos-fonte e informações técnicas有孔虫。Eu queria atualizá-los清醒a conclusão de nossa investigação para assegurar a transparência e a tranquilidade de nossa comunidade de empresas e consumidores。

Nós concluímos o processo de investigação e perícia em parceria com a Mandiant。诺萨investigação关于权利权利ameaça权利限制período关于2022年的权利期限。Durante esse período, a equipe de segurança do LastPass detectou a atividade do agente da ameaça e conteve o incident。Não há evidências我们的代理人ameaça além我们已经建立的亲属关系。Também我们可以确认não há evidências我们的问题，我们的问题，我们的问题，我们的问题，我们的问题，我们的问题，我们的问题。

Nossa investigação决定因素ameaça受保护的环境与终止保护的方式。Embora o método usado para o comprometimento inicial do end seja unconusivo, o agent da ameaça利用seu acesso persistente para se passar pelo desenvolvedor depois que o deenvolvedor se autenticou usando autenticação多因素。

恩博拉代理ameaça环境保护的天堂，设计和控制的天堂，环境保护的天堂，设计和控制的天堂，客户的天堂，灵魂的天堂。

在最初的路，在最后的通道上的环境é分离的信息não在最后的通道上的信息produção。Em第二路，o环境环境não contém客户们的手稿。Em terceiro lugar, o LastPass não tem nenhum acesso às senhas mestre dos cofres de nossos clientes - e, como parte de nosso modelo de segurança de conhecimento 0, não é possível que ninguém além do proprietário de um cofre descriptografe os dados do cofre sem a senha mestre。

对位validar integridade做的脏污,realizamos乌玛注意做nosso codigo-fonte e compilacoes de producao e confirmamos, nao vemos evidencias de tentativas de envenenamento de脏污或者脏污injecao de malicioso。Os去环境环境não têm一个环境环境código-fonte去环境环境para produção。Essa ação é limitada a uma equipe de versão de compilação separada e só pode acontecer após a conclusão de processos rigorosos de revisão de código, teste validação。

Como parte de nosso programa de gerenciamento de risco, também firmamos parceria com uma empresa líder em segurança cibernética para primorar ainda mais nossas práticas de segurança de código-fonte存在，que包括程序seguros de ciclo de vida de desenvolvimento de软件，modelagem de ameaças, gerenciamento de vulnerabilades e programas de relato de bugs。

Além disso, implantamos controls de segurança aprimorados，包括indo mais controls e monitoramento de segurança de terminais。Também递归的环境因子inteligência de ameaças，自然技术计算detecção e prevenção环境因子变化的环境因子produção。

noso objetivo ao notificar vocês o mais rápido possível foi garantir a ampliação do noso折衷com a segurança e a proteção de seus dados que nos são confiados。追忆往事segurança追忆往事são占领者，追忆往事的人estão追忆往事的人。

祝你好运confiança再见。

卡里姆Toubba

LastPass首席执行官

Publicação原de 25 de agosto de 2022

一个todos os客户端LastPass，

Quero informá-los对重要的问题的考虑，对重要的问题的考虑，对重要的问题的考虑，对重要的问题的考虑，对重要的问题的考虑，对重要的问题的考虑，对重要的问题的考虑，对重要的问题。

Há duas semanas, detectamos uma atividade收入em partes do ambiente de desenvolvimento do LastPass。Após darmos início a uma investigação imediata, não vimos evidências de que esse incident tenha envolvido qualquer acesso dados de clientes ou cofres de senhas criptografados。

决定的方式方式não自动完成的方式方式，以环境方式，以LastPass方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式，以个人方式。诺索斯产品serviços estão operando normalmente。

Em resposta ao incident, implantamos medidas de contenção e mitigação, e contratamos uma empresa líder Em segurança cibernética e perícia。Durante o andamento da investigação, alcançamos um estado de contenção, implementamos medidas de segurança aprimorada adicionais e não notamos maiis evidências de atividade não autorizada。

Com base no que aprendemos e implementamos, estamos avaliando outas técnicas de mitigação para fortalecer noso ambiente。Incluimos abaixo respostas一algumas perguntas e preocupacoes iniciais, podem ser但是紧急对位玻。Continuaremos fornecendo atualizações com a transparência que vocês merecem。

Obrigado pelo apoio, paciência e compreensão。

卡里姆Toubba

LastPass首席执行官

Perguntas频繁

1. Minha senha mestre ou a senha mestre dos meus usuários foi comprometida?

Nao。突发事件não comprometu sua senha mestre。Nós今天是我们的日子，今天是我们的日子。Nós usamos uma arquitetura de conhecimento 0 padrão do setor que garante que o LastPass nunca possa saber ou obter acesso à senha mestre de nossos客户。Você pode ler清醒implementação técnica do conhecimento零AQUI．

2. Algum dado dentro do meu cofre ou dos cofres dos meus usuários foi comprometido?

Nao。这是意外事件。Nossa investigação não mostrou evidência de acesso não autorizado a dados criptografados do cofre。无所不用其极，无所不用其极，无所不用其极，无所不用其极。

3. Minhas informações pessoais ou as informações pessoais dos meus usuários有孔虫?

Nao。Nossa investigação não mostrou evidência de acesso não autorizado a dados de clients em noso ambiente de produção。

4. 你是我的门徒吗?你是我的门徒吗?

没有时间，não推荐nenhuma ação por parte de nossos usuários ou administradores。Como sempre，推荐que você siga nossas boas práticas relacionadas à instalação e configuração do LastPass, que podem ser encontras em //www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/

5. Como posso obter mais informações?

连续性产品atualizações a nossos clients com transparência que elesmeecem。