Säkerhetsforskare: Lastpass inte ärliga om intrånget

Av Mats Karlsson
Publicerad: 28 dec. 2022

Säkerhetsforskaren Wladimir Palant går i ett färskt blogginlägg till hård attack mot lösenordstjänsten Lastpass, som han menar har försökt tona ned allvaret i den incident i somras där användarnas lösenordsvalv exponerades. Enligt Palant så är situationen långt värre än Lastpass uppgivit, och han skriver att företagets uttalande saknar mängder av uppgifter och är ”fullt av halvsanningar och direkta lögner”.

Palant pekar bland annat på att det är betydligt lättare att gissa sig till en användares huvudlösenord än vad Lastpass påstår.

Lastpass har inte kommenterat Palants blogginlägg.

”Halvsanningar och direkta lögner”

9to5mac.com

”Det saknas en hel del viktig kontext” (Wladimir Palants blogginlägg)

palant.info

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Lastpass: Hackare kom över användarnas lösenordssamlingar

Lösenordshanteringstjänsten Lastpass har nu bekräftat att hackarna bakom en större attack mot plattformen tidigare i år kom över användarnas lösenordssamlingar. Det framgår av ett uppdaterat blogginlägg, där man beskriver hur förövarna lyckades skaffa sig kopior av kundernas lösenordstata med hjälp av molnnycklar som man stulit från en av företagets anställda.

23 december 2022, 06.23

Lösenordstjänsten Lastpass utsatt för intrång

Lösenordshanteringstjänsten Lastpass skriver i ett mejl till användarna att man undersöker ett intrång där information om kunderna exponerats. En ”icke auktoriserad aktör” ska ha fått tillgång till kundinformationen via en tredjeparts-molntjänst som Lastpass använder sig av. Intrånget ska ha skett i augusti i år.

1 december 2022, 08.08

Hacket mot Lastpass It-säkerhet It, Informationsteknologi