Τον Αύγουστο, η εταιρεία διαχείρισης κωδικών πρόσβασης LastPass επιβεβαίωσε ότι υπήρξε μια παραβίαση σε ένα περιβάλλον dev. Αυτό είχε ως αποτέλεσμα την κλοπή ορισμένων αποσπασμάτων του κώδικα της εταιρείας και της αποκλειστικής τεχνικής τεκμηρίωσης, ενώ τα δεδομένα πελατών παρέμειναν ασφαλή.
Ωστόσο, η εταιρεία υπέστη ακόμη μια παραβίαση και αυτή τη φορά οι hackers απέκτησαν πρόσβαση στα δεδομένα πελατών.
Σε μια ενημέρωση στην αρχική του ειδοποίηση για τα περιστατικά ασφαλείας, ο Διευθύνων Σύμβουλος της LastPass, Karim Toubba, αποκάλυψε ότι η εταιρεία εντόπισε ασυνήθιστη δραστηριότητα σε έναν τρίτο πάροχο υπηρεσιών αποθήκευσης cloud που χρησιμοποιείται τόσο από την LastPass όσο και από τη θυγατρική της GoTo.
Έτσι η εταιρεία ξεκίνησε έρευνα για το όλο θέμα, ενώ παράλληλα συνεργάζεται με την εταιρεία κυβερνοασφάλειας Mandiant και ειδοποίησε τις αρχές επιβολής του νόμου. Μέχρι στιγμής, έχει διαπιστώσει ότι κάποιος hacker χρησιμοποίησε πληροφορίες από την παραβίαση του Αυγούστου για να αποκτήσει πρόσβαση σε “ορισμένα στοιχεία” δεδομένων πελατών στο κοινόχρηστο cloud. Ωστόσο, οι κωδικοί πρόσβασης πελατών παραμένουν κρυπτογραφημένοι και ασφαλείς.
Εδώ να αναφέρουμε, ότι πρόκειται για μια συνεχιζόμενη έρευνα και κανείς δεν ξέρει τι έγινε πραγματικά. Προς το παρόν οι πελάτες της LastPass έχουν λάβει συμβουλές για να ακολουθήσουν τις πρακτικές που αναφέρονται εδώ.
Αν σκέφτεστε να αλλάξετε password manager χρησιμοποιήστε τον open source Keepass, που αποθηκεύει τις πληροφορίες σας, κρυπτογραφημένες, τοπικά και όχι στο cloud.