Mariella Moon

Το LastPass παραβιάστηκε, αλλά λέει ότι δεν παραβιάστηκαν δεδομένα χρήστη

Τον Αύγουστο, LastPass είχε παράδεκτος ότι ένα «μη εξουσιοδοτημένο κόμμα» κέρδισε την είσοδο στο σύστημά του. Οποιαδήποτε είδηση ​​σχετικά με την παραβίαση ενός διαχειριστή κωδικών πρόσβασης μπορεί να είναι ανησυχητική, αλλά η εταιρεία καθησυχάζει τώρα τους χρήστες της ότι τα στοιχεία σύνδεσής τους και άλλες πληροφορίες δεν παραβιάστηκαν στην περίπτωση αυτή.

Στο δικό του ΤΕΛΕΥΤΑΙΑ ΑΝΑΒΑΘΜΙΣΗ σχετικά με το περιστατικό, ο Διευθύνων Σύμβουλος της LastPass Karim Toubba είπε ότι η έρευνα της εταιρείας με την εταιρεία κυβερνοασφάλειας Mandiant αποκάλυψε ότι ο κακός ηθοποιός είχε εσωτερική πρόσβαση στα συστήματά της για τέσσερις ημέρες. Κατάφεραν να κλέψουν μερικούς από τον πηγαίο κώδικα και τις τεχνικές πληροφορίες του διαχειριστή κωδικών πρόσβασης, αλλά η πρόσβασή τους περιορίστηκε στο περιβάλλον ανάπτυξης της υπηρεσίας που δεν είναι συνδεδεμένο με τα δεδομένα των πελατών και τα κρυπτογραφημένα θησαυροφυλάκια. Επιπλέον, ο Toubba επεσήμανε ότι το LastPass δεν έχει πρόσβαση στους κύριους κωδικούς πρόσβασης των χρηστών, οι οποίοι χρειάζονται για την αποκρυπτογράφηση των θυρίδων τους.

Ο Διευθύνων Σύμβουλος είπε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό «αφορούσε οποιαδήποτε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης». Επίσης, δεν βρήκαν στοιχεία για μη εξουσιοδοτημένη πρόσβαση πέραν αυτών των τεσσάρων ημερών και για τυχόν ίχνη ότι ο χάκερ εισήγαγε στα συστήματα κακόβουλο κώδικα. Ο Τούμπα εξήγησε ότι ο κακός ηθοποιός μπόρεσε να διεισδύσει στα συστήματα της υπηρεσίας θέτοντας σε κίνδυνο το τελικό σημείο ενός προγραμματιστή. Στη συνέχεια, ο χάκερ υποδύθηκε τον προγραμματιστή “αφού ο προγραμματιστής είχε επιτυχώς έλεγχο ταυτότητας χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων”.

Πίσω στο 2015, LastPass υπέστη παραβίαση ασφαλείας που έθεσε σε κίνδυνο τις διευθύνσεις email των χρηστών, τους κατακερματισμούς ελέγχου ταυτότητας, τις υπενθυμίσεις κωδικών πρόσβασης και άλλες πληροφορίες. Μια παρόμοια παραβίαση θα ήταν πιο καταστροφική σήμερα, τώρα που η υπηρεσία υποτίθεται ότι έχει πάνω από 33 εκατομμύρια εγγεγραμμένους πελάτες. Αν και το LastPass δεν ζητά από τους χρήστες να κάνουν τίποτα για να διατηρήσουν τα δεδομένα τους ασφαλή αυτή τη φορά, είναι πάντα καλή πρακτική να μην επαναχρησιμοποιούν κωδικούς πρόσβασης και να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων.

Όλα τα προϊόντα που προτείνει η Engadget επιλέγονται από τη συντακτική μας ομάδα, ανεξάρτητα από τη μητρική μας εταιρεία. Ορισμένες από τις ιστορίες μας περιλαμβάνουν συνδέσμους συνεργατών. Εάν αγοράσετε κάτι μέσω ενός από αυτούς τους συνδέσμους, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Όλες οι τιμές είναι σωστές τη στιγμή της δημοσίευσης.

Leave a Comment

Your email address will not be published.