Τον Αύγουστο, η LastPass είχε παραδεχτεί ότι ένα «μη εξουσιοδοτημένο άτομο» εισέβαλε στο σύστημά της. Οποιαδήποτε είδηση σχετικά με την παραβίαση ενός διαχειριστή κωδικών πρόσβασης μπορεί να είναι ανησυχητική, αλλά η εταιρεία καθησυχάζει τώρα τους χρήστες της, λέγοντας ότι τα στοιχεία σύνδεσής τους και άλλες πληροφορίες δεν παραβιάστηκαν στην περίπτωση αυτή.

LastPass

Στην τελευταία του ενημέρωση σχετικά με το περιστατικό, ο Διευθύνων Σύμβουλος του LastPass, Karim Toubba, είπε ότι η έρευνα της εταιρείας μαζί με την εταιρεία κυβερνοασφάλειας Mandiant αποκάλυψε ότι ο χάκερ είχε εσωτερική πρόσβαση στα συστήματά της για τέσσερις ημέρες. Κατάφερε να κλέψει τον πηγαίο κώδικα και τις τεχνικές πληροφορίες του διαχειριστή κωδικών πρόσβασης, αλλά η πρόσβασή τους περιορίστηκε στο περιβάλλον ανάπτυξης της υπηρεσίας που δεν είναι συνδεδεμένο με τα δεδομένα των πελατών και τα κρυπτογραφημένα vault. Περαιτέρω, ο Toubba επεσήμανε ότι η LastPass δεν έχει πρόσβαση στους κύριους κωδικούς πρόσβασης των χρηστών, οι οποίοι χρειάζονται για την αποκρυπτογράφηση των vault τους.

Διαβάστε επίσης:  Ξεσηκώθηκαν οι εργαζόμενοι σε εργοστάσιο κατασκευής iPhone στην Κίνα

Ο Διευθύνων Σύμβουλος είπε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό «αφορούσε οποιαδήποτε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα vault κωδικών πρόσβασης». Επίσης, δεν βρήκαν στοιχεία για μη εξουσιοδοτημένη πρόσβαση πέραν αυτών των τεσσάρων ημερών και για τυχόν ίχνη ότι ο χάκερ προσέβαλε τα συστήματα με κακόβουλο κώδικα. Ο Toubba εξήγησε ότι ο εισβολέας μπόρεσε να διεισδύσει στα συστήματα της υπηρεσίας καθώς υποδύθηκε τον προγραμματιστή «καθώς ο προγραμματιστής είχε επιτυχώς περάσει τον έλεγχο ταυτότητας χρησιμοποιώντας έλεγχο πολλαπλών παραγόντων».

Το 2015, το LastPass υπέστη παραβίαση ασφαλείας που έθεσε σε κίνδυνο τις διευθύνσεις email των χρηστών, τον έλεγχο ταυτότητας, τις υπενθυμίσεις κωδικών πρόσβασης και άλλες πληροφορίες. Μια παρόμοια παραβίαση θα ήταν πιο καταστροφική σήμερα, τώρα που η υπηρεσία υποτίθεται ότι έχει πάνω από 33 εκατομμύρια εγγεγραμμένους πελάτες. Αν και το LastPass δεν ζητά από τους χρήστες να κάνουν τίποτα για να διατηρήσουν τα δεδομένα τους ασφαλή αυτή τη φορά, είναι πάντα καλή πρακτική να μην επαναχρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων.

------------------------- -------------------------

Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!

[Πηγή] :