LastPass νέα παραβίαση, αυτή τη φορά σε δεδομένα χρηστών

Τον Αύγουστο, η διαχείρισης κωδικών LastPass επιβεβαίωσε ότι υπήρξε μια παραβίαση σε ένα περιβάλλον dev. Αυτό είχε ως αποτέλεσμα την κλοπή ορισμένων αποσπασμάτων του κώδικα της εταιρείας και της αποκλειστικής τεχνικής τεκμηρίωσης, ενώ τα δεδομένα πελατών παρέμειναν ασφαλή.

password

Ωστόσο, η εταιρεία υπέστη ακόμη μια παραβίαση και αυτή τη φορά οι hackers απέκτησαν στα δεδομένα πελατών.

Σε μια ενημέρωση στην αρχική του ειδοποίηση για τα περιστατικά ασφαλείας, ο Διευθύνων Σύμβουλος της LastPass, Karim Toubba, αποκάλυψε ότι η εταιρεία εντόπισε ασυνήθιστη δραστηριότητα σε έναν τρίτο πάροχο υπηρεσιών αποθήκευσης cloud που ται τόσο από την LastPass όσο και από τη θυγατρική της GoTo.

Έτσι η εταιρεία ξεκίνησε έρευνα για το όλο θέμα, ενώ παράλληλα συνεργάζεται με την εταιρεία κυβερνοασφάλειας και ειδοποίησε τις αρχές επιβολής του νόμου. Μέχρι στιγμής, έχει διαπιστώσει ότι κάποιος hacker χρησιμοποίησε πληροφορίες από την παραβίαση του Αυγούστου για να αποκτήσει πρόσβαση σε “ορισμένα ” δεδομένων πελατών στο κοινόχρηστο cloud. Ωστόσο, οι κωδικοί πρόσβασης πελατών παραμένουν κρυπτογραφημένοι και ασφαλείς.

Εδώ να αναφέρουμε, ότι πρόκειται για μια συνεχιζόμενη έρευνα και κανείς δεν ξέρει τι έγινε πραγματικά. Προς το παρόν οι πελάτες της LastPass έχουν λάβει συμβουλές για να ακολουθήσουν τις πρακτικές που αναφέρονται εδώ.

Αν σκέφτεστε να αλλάξετε password manager χρησιμοποιήστε τον open source Keepass, που αποθηκεύει τις πληροφορίες σας, κρυπτογραφημένες, τοπικά και όχι στο cloud.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
LastPass,password manager

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).