라스트패스 탈퇴 방법 해킹 이슈가 잦네요.
라스트패스 해킹 또 왜이러니..
라스트패스는 비밀번호 관리 앱 중 역사와 사용자 수로 따졌을 때 가장 영향력있는 회사 중 하나 입니다. 저 또한 과거에 LastPass를 수년간 사용했기 때문에 여전히 꽤 애정이 남아있는데 참으로 안타깝습니다.
2022년 8월 26일 발표된 내용을 요약하면 아래와 같습니다.
- 비정상적인 활동을 감지했으며 소스 코드 및 일부 기술을 가져간 것으로 확인
- 고객의 데이터 및 암호화된 보관소에 접근한 증거는 찾지 못했음
- 서비스는 정상적으로 작동중
모든 LastPass 고객에게,
LastPass 비즈니스 및 소비자 커뮤니티와 공유하는 것이 중요하다고 생각하는 개발 사항을 알려 드리고자 합니다.
2주 전에 우리는 LastPass 개발 환경의 일부에서 비정상적인 활동을 감지했습니다. 즉각적인 조사를 시작한 후 이 사건이 고객 데이터 또는 암호화된 암호 보관소에 대한 액세스와 관련되었다는 증거를 찾지 못했습니다.
권한이 없는 당사자가 손상된 단일 개발자 계정을 통해 LastPass 개발 환경의 일부에 액세스하고 소스 코드의 일부와 일부 독점 LastPass 기술 정보를 가져간 것으로 확인되었습니다. 당사의 제품 및 서비스는 정상적으로 작동하고 있습니다.
사건에 대응하여 우리는 억제 및 완화 조치를 취했고 선도적인 사이버 보안 및 법의학 회사와 계약을 맺었습니다. 조사가 진행되는 동안 우리는 격리 상태에 도달했고 추가로 강화된 보안 조치를 구현했으며 승인되지 않은 활동에 대한 추가 증거는 보이지 않습니다.
우리가 배우고 구현한 것을 기반으로 환경을 강화하기 위한 추가 완화 기술을 평가합니다. 가장 시급한 초기 질문과 우려 사항이 될 것으로 예상되는 간단한 FAQ를 아래에 포함했습니다. 우리는 당신에게 합당한 투명성을 계속해서 업데이트할 것입니다.
인내, 이해 및 지원에 감사드립니다.
카림 토바
CEO 라스트패스
https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
라스트패스가 워낙 큰 기업이니 타겟이 되었을 것 입니다. 털어봤자 나올 것, 얻을 것 별로 없는 소기업에 노력을 쏟아붓진 않을테니까요.
LastPass 2021년 매출이 무려 $200 million 대략 2600~2700억 수준입니다. 그 다음으로 유명한 1password가 $150 million 정도니 라스트패스가 업계에서 최고 수준이고 그만큼 해커들에게도 군침도는 타겟일 것 입니다.
사용자들의 패스워드 등 민감한 개인정보가 들어있는 암호화된 Vault가 털린게 아니니 큰 걱정은 하지 않으셔도 될 듯 하지만 찝찝하고 불안한 마음이 드는 것은 어쩔 수 없습니다. 업계 Top급 회사니 이미 유료 계정을 사용 중이신 분들은 백업, 마스터 비밀번호 변경 정도만 하시고 사용하셔도 괜찮을 것 같습니다.
다른 소식이 있으면 아래 업데이트 하겠습니다.
2022년 12월 1일 두번째 보안 이슈 (저도 삭제 합니다.)
- https://www.pcmag.com/news/lastpass-suffers-another-breach-and-this-time-customer-data-is-affected
- https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/
우리의 패스워드가 저장된 볼트가 뚫린 것은 아니지만 반복되는 불안한 뉴스는 대체할 서비스들이 확실한 지금 더 머물 이유가 없게 만듭니다. 저는 오랜 추억이 깃든 계정을 아예 삭제했습니다.
라스트패스 탈퇴 방법 – 계정 설정 안에 있을 줄 알고 한참을 찾았는데 없더군요. https://lastpass.com/delete_account.php 여기로 가셔야 합니다.