Παραβιάστηκε και πάλι η υπηρεσία LastPass

[Nagata]

Εάν σκέφτεστε να αποθηκεύσετε τους πολύτιμους κωδικούς σας στο LastPass, τον διαχειριστή κωδικών πρόσβασης freemium, μην βιαστείτε να το κάνετε προτού σας ενημερώσουμε πως η υπηρεσία παραβιάστηκε ξανά. Δεν είναι καθόλου ευχάριστο και τιμητικό για μια εταιρεία που υποτίθεται ότι διατηρεί τα ψηφιακά σας κλειδιά ασφαλή να παραβιάζεται δύο φορές μέσα σε 1 εξάμηνo!

Σε μια ανάρτηση που δημοσιεύτηκε την Τετάρτη, το LastPass παραδέχτηκε ότι κατά τη διάρκεια ενός πρόσφατου περιστατικού, ένας χάκερ μπόρεσε να αποκτήσει πρόσβαση σε “ορισμένα στοιχεία, πληροφορίες των πελατών”. Τι είδους πληροφορίες; Ασαφείς.

Το LastPass ισχυρίζεται ότι κανένας κωδικός πρόσβασης πελατών δεν επηρεάστηκε από το συμβάν: “Οι κωδικοί πρόσβασης των πελατών μας παραμένουν κρυπτογραφημένοι με ασφάλεια λόγω της αρχιτεκτονικής Zero Knowledge του LastPass. Ωστόσο, η εταιρεία υπονόησε επίσης ότι δεν είναι απολύτως βέβαιο ποιες πληροφορίες πελατών προβλήθηκαν (και πιθανώς κλάπηκαν) από τον χάκερ”. “Εργαζόμαστε επιμελώς για να κατανοήσουμε το εύρος του περιστατικού και να προσδιορίσουμε ποιες συγκεκριμένες πληροφορίες έχουν αποκτήσει πρόσβαση”, έγραψε ο διευθύνων σύμβουλος της LastPass.

“Σύμφωνα με τη δέσμευσή μας για διαφάνεια, ήθελα να σας ενημερώσω για ένα περιστατικό ασφαλείας που η ομάδα μας ερευνά αυτήν τη στιγμή”, έγραψε ο CEO. “Πρόσφατα εντοπίσαμε ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτων, την οποία μοιράζονται επί του παρόντος τόσο το LastPass όσο και η θυγατρική του, η GoTo. Ξεκινήσαμε αμέσως έρευνα, προσλάβαμε τη Mandiant, μια κορυφαία εταιρεία ασφαλείας, και ειδοποιήσαμε τις αρχές επιβολής του νόμου”.

“Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος, χρησιμοποιώντας πληροφορίες που ελήφθησαν στο περιστατικό του Αυγούστου 2022, μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών μας”, λέει ο Toubba.

[via]

back to the Article