Hackad hemdator bakom Lastpass-läcka

Vilket skojarföretag som inte har bättre koll på sina anställda.

Jag tänkte skaffa något utav dem större lösenords programmen, last pass var en av dem, jävligt tur att man inte gjorde det.

Ni som använder er av dessa program, vilket använder ni och hur gillar ni det?

Keepass på jobb med lokal databas

1password privat

Gillar båda till deras ändamål. Kört i flera år

Haha, så är det nog i många fall

Ja, det låter väl som en rimlig tolkning att det är så enkelt som sakerna hänger ihop.
Dvs, samma Lastpass-konto som användes privat hade även tillgång till allt det här andra...

Mm, isolerat från ovanstående så är det ju inget konstigt med det. Och det är väl denna blandade användning av Lastpass-kontot som är själva problemet.

Att han använt sint egna dator är inte så extremt ovanligt som det låter eftersom väldigt stor andel av större it företagen jobbade på detta sättet och gör än idag. Väldigt många företag kör med lösningar i still med privat dator -> citrix server - > dator ståendes på jobbet -> server. Kan du då som i detta fallet få root access på den privata datorn kan du skicka information Server - > jobbdator - > citrix server -> anställds privata dator -> din dator utan att exempelvis brandvägar mm reagerar eftersom mfa mm kommer stämma i hela kedjan

För att det är en säkerhetsrisk och han jobbar med DevOps? Han borde ha insett risken och kört Plex isolerat.

LastPass har beskrivit hur det gick till i, det är en av länkarna i artikeln. Incident 2 – Additional details of the attack. Angriparen fick till gång till offrets LastPass vault och stal nycklar till molnresurserna.

Ok nu får jag ta tummen ut och byta till bitwarden. Har tänkt det länge men inte orkat/hunnit. Detta visar ju på extrem inkompetens och dålig säkerhetspolicy. Pinsamt

Jo, men det som folk i tråden verkar ha olika tolkningar av är väl just om denna anställda körde Plex på en hemdator som de även jobbade på eller om de snarast bara använde ett gemensamt Lastpass-konto i båda situationerna.

Sa upp mitt Lastpass abonnemang efter 8 år och raderade all min data i December förra året, ångrar det inte.

Jag kör Keeper eftersom vi får gratis licens för hemmabruk via jobbets licens. Annars hade jag kört Bitwarden som flera har rekommenderat.

Oj, han eller hon använde alltså inte ens 2FA? Man kan ju tycka att utvecklare borde ju tänka på sånt.

Keepass är det enda man kan lita på. Bitwarden i nödfall.

En röst till på Bitwarden. Jag har använt den i 5 år nu. Den är löjligt billig också, knappa hundringen - per år. Betalar man så får man tillgång till det smidiga TOTP som 2FA och som jag använder dagligen när jag loggar in på sajter via webläsartillägget.. Yubikey funkar också, vilket jag använder för huvudlösenordet. Fungerar utmärkt i mobilen, särskilt i iPhone (den var lite si och så i Android för 4 år sedan när jag hade en sån, men det har säkert blivit bättre)

Du har ju även dashlane och 1password som också är kompetenta, men då får du betala mer. Vet inte om de har gratisvarianter.