LastPass νέα παραβίαση, αυτή τη φορά σε δεδομένα χρηστών

Τον Αύγουστο, η εταιρεία ς κωδικών ς LastPass επιβεβαίωσε ότι υπήρξε μια παραβίαση σε ένα περιβάλλον dev. Αυτό είχε ως αποτέλεσμα την κλοπή ορισμένων αποσπασμάτων του κώδικα της εταιρείας και της αποκλειστικής τεχνικής τεκμηρίωσης, ενώ τα πελατών παρέμειναν ασφαλή.

password

Ωστόσο, η εταιρεία υπέστη ακόμη μια παραβίαση και αυτή τη φορά οι hackers απέκτησαν πρόσβαση στα δεδομένα πελατών.

Σε μια ενημέρωση στην αρχική του ειδοποίηση για τα περιστατικά ασφαλείας, ο Διευθύνων Σύμβουλος της LastPass, Karim Toubba, αποκάλυψε ότι η εταιρεία εντόπισε ασυνήθιστη δραστηριότητα σε έναν τρίτο πάροχο υπηρεσιών αποθήκευσης που χρησιμοποιείται τόσο από την LastPass όσο και από τη θυγατρική της GoTo.

Έτσι η εταιρεία ξεκίνησε έρευνα για το όλο , ενώ παράλληλα συνεργάζεται με την εταιρεία κυβερνοασφάλειας Mandiant και ειδοποίησε τις αρχές επιβολής του νόμου. Μέχρι στιγμής, έχει διαπιστώσει ότι κάποιος hacker χρησιμοποίησε πληροφορίες από την παραβίαση του Αυγούστου για να αποκτήσει πρόσβαση σε “ορισμένα στοιχεία” δεδομένων πελατών στο κοινόχρηστο cloud. Ωστόσο, οι κωδικοί πρόσβασης πελατών παραμένουν κρυπτογραφημένοι και ασφαλείς.

Εδώ να αναφέρουμε, ότι πρόκειται για μια συνεχιζόμενη έρευνα και κανείς δεν ξέρει τι έγινε πραγματικά. Προς το παρόν οι πελάτες της LastPass έχουν λάβει συμβουλές για να ακολουθήσουν τις πρακτικές που αναφέρονται εδώ.

Αν σκέφτεστε να αλλάξετε password manager χρησιμοποιήστε τον open source Keepass, που αποθηκεύει τις πληροφορίες σας, κρυπτογραφημένες, τοπικά και όχι στο cloud.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).