LOADING

Type to search

Apps News Tech

Το LastPass παραβιάστηκε ξανά!

Share

Ο Διευθύνων Σύμβουλος του LastPass Karim Toubba αποκάλυψε ότι η εφαρμογή- manager κωδικών πρόσβασης παραβιάστηκε ξανά. Ο Toubba είπε ότι η εταιρεία εντόπισε μια ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτων που μοιράζεται με τη μητρική της εταιρεία GoTo, η οποία ήταν παλαιότερα γνωστή ως LogMeIn. Για να διερευνήσει το περιστατικό, το LastPass συνεργάστηκε με την εταιρεία ασφαλείας Mandiant. Μαζί, διαπίστωσαν ότι το μη εξουσιοδοτημένο μέρος μπήκε στην υπηρεσία cloud του LastPass χρησιμοποιώντας πληροφορίες που ελήφθησαν από την παραβίαση ασφαλείας που υπέστη τον Αύγουστο του τρέχοντος έτους. Επιπλέον, ανακάλυψαν ότι ο κακός ηθοποιός είχε πρόσβαση σε «ορισμένα στοιχεία» των πληροφοριών των πελατών του.

Αν θυμάστε, το LastPass παραβιάστηκε τον Αύγουστο και ο Toubba παραδέχτηκε μετά από έρευνα ότι το μη εξουσιοδοτημένο μέρος είχε εσωτερική πρόσβαση στα συστήματά του για τέσσερις ημέρες. Ο χάκερ μπόρεσε να κλέψει μέρος από τον πηγαίο κώδικα και τις τεχνικές πληροφορίες του διαχειριστή κωδικών πρόσβασης, αλλά η LastPass είπε ότι τα δεδομένα των πελατών και τα κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης παρέμειναν ανέγγιχτα. Προφανώς, η πρόσβαση του χάκερ περιορίστηκε στο περιβάλλον ανάπτυξης της υπηρεσίας. Ενώ το μη εξουσιοδοτημένο μέρος μπόρεσε να έχει πρόσβαση σε ορισμένες πληροφορίες χρήστη αυτή τη φορά, η LastPass είπε ότι οι κωδικοί πρόσβασης των πελατών παραμένουν κρυπτογραφημένοι με ασφάλεια.

Σε μια δική της ανακοίνωση, ο πάροχος εργαλείων απομακρυσμένης εργασίας και συνεργασίας GoTo παραδέχτηκε ότι κακοί ηθοποιοί μπήκαν στο περιβάλλον ανάπτυξής του. Όπως και το LastPass, η εταιρεία έχει διαβεβαιώσει τους πελάτες ότι τα προϊόντα και οι υπηρεσίες της είναι πλήρως λειτουργικά παρά την παραβίαση. Ο διαχειριστής κωδικών πρόσβασης και η μητρική του εταιρεία εξακολουθούν να ερευνούν το περιστατικό για να κατανοήσουν το εύρος του, επομένως πιθανότατα θα ακούσουμε περισσότερες λεπτομέρειες τους επόμενους μήνες.

Tags:

You Might also Like