Παρατηρήθηκε ασυνήθιστη συμπεριφορά στο Lastpass, υπήρξε σίγουρα παραβίαση ασφαλείας

[Nagata]

Οι μεγάλοι πάροχοι υπηρεσιών δεν αισθάνονται πολύ καλά κάθε φορά που προκύπτουν διάφορα συμβάντα ασφαλείας. Αυτή την εβδομάδα, η Plex ανακοίνωσε πρόσφατα μια παραβίαση ασφαλείας και κάλεσε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους. Τώρα, η δημοφιλέστερη εφαρμογή διαχείρισης κωδικών πρόσβασης, LastPass, αποκάλυψε ότι έχει υποστεί επίσης μια σημαντική παραβίαση.

Ο διευθύνων σύμβουλος της LastPass, Karim Toubba, έγραψε μια ανάρτηση στον ιστότοπο της εταιρείας, επιβεβαιώνοντας ότι εντόπισε “ασυνήθιστη δραστηριότητα” στο περιβάλλον ανάπτυξης της υπηρεσίας τους.

Αποδεικνύεται ότι ένας κακόβουλος χρήστης ξεχώρισε με τις κινήσεις του:

Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης LastPass μέσω ενός μεμονωμένου παραβιασμένου λογαριασμού προγραμματιστή και πήρε τμήματα του πηγαίου κώδικα και ορισμένες ιδιόκτητες τεχνικές πληροφορίες του LastPass. Τα προϊόντα και οι υπηρεσίες μας λειτουργούν κανονικά.Μετά την έναρξη μιας άμεσης έρευνας, δεν είδαμε στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό αφορούσε οποιαδήποτε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης.

Εκπρόσωπος της LastPass απάντησε επίσης σε μερικές σχετικές ερωτήσεις, εξηγώντας ότι τα δεδομένα θυρίδας αποθήκευσης χρηστών, οι προσωπικές πληροφορίες και οι κύριοι κωδικοί πρόσβασης δεν παραβιάστηκαν.

Η εταιρεία είπε επίσης ότι δεν συνιστά στους χρήστες να κάνουν κάποια συγκεκριμένη ενέργεια αυτή τη στιγμή, όπως η επαναφορά των κύριων κωδικών πρόσβασης. Ωστόσο, οι χρήστες του LastPass θα πρέπει να χρησιμοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων ούτως ή άλλως για μέγιστη ασφάλεια και ησυχία.

[via]

back to the Article