Jump to content

Παρατηρήθηκε ασυνήθιστη συμπεριφορά στο Lastpass, υπήρξε σίγουρα παραβίαση ασφαλείας


Nagata
 Κοινοποίηση

Recommended Posts

Οι μεγάλοι πάροχοι υπηρεσιών δεν αισθάνονται πολύ καλά κάθε φορά που προκύπτουν διάφορα συμβάντα ασφαλείας. Αυτή την εβδομάδα, η Plex ανακοίνωσε πρόσφατα μια παραβίαση ασφαλείας και κάλεσε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους. Τώρα, η δημοφιλέστερη εφαρμογή διαχείρισης κωδικών πρόσβασης, LastPass, αποκάλυψε ότι έχει υποστεί επίσης μια σημαντική παραβίαση.

Ο διευθύνων σύμβουλος της LastPass, Karim Toubba, έγραψε μια ανάρτηση στον ιστότοπο της εταιρείας, επιβεβαιώνοντας ότι εντόπισε “ασυνήθιστη δραστηριότητα” στο περιβάλλον ανάπτυξης της υπηρεσίας τους.
Αποδεικνύεται ότι ένας κακόβουλος χρήστης ξεχώρισε με τις κινήσεις του:

Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης LastPass μέσω ενός μεμονωμένου παραβιασμένου λογαριασμού προγραμματιστή και πήρε τμήματα του πηγαίου κώδικα και ορισμένες ιδιόκτητες τεχνικές πληροφορίες του LastPass. Τα προϊόντα και οι υπηρεσίες μας λειτουργούν κανονικά.Μετά την έναρξη μιας άμεσης έρευνας, δεν είδαμε στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό αφορούσε οποιαδήποτε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης.

Εκπρόσωπος της LastPass απάντησε επίσης σε μερικές σχετικές ερωτήσεις, εξηγώντας ότι τα δεδομένα θυρίδας αποθήκευσης χρηστών, οι προσωπικές πληροφορίες και οι κύριοι κωδικοί πρόσβασης δεν παραβιάστηκαν.

Η εταιρεία είπε επίσης ότι δεν συνιστά στους χρήστες να κάνουν κάποια συγκεκριμένη ενέργεια αυτή τη στιγμή, όπως η επαναφορά των κύριων κωδικών πρόσβασης. Ωστόσο, οι χρήστες του LastPass θα πρέπει να χρησιμοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων ούτως ή άλλως για μέγιστη ασφάλεια και ησυχία.

[via]

back to the Article

💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..."

Α.Lincoln

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Επισκέπτης
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Κοινοποίηση

×
×
  • Create New...