LastPass νέα παραβίαση, αυτή τη φορά σε δεδομένα χρηστών

Τον Αύγουστο, η εταιρεία διαχείρισης κωδικών επιβεβαίωσε ότι υπήρξε μια παραβίαση σε ένα περιβάλλον dev. Αυτό είχε ως αποτέλεσμα την κλοπή ορισμένων αποσπασμάτων του κώδικα της εταιρείας και της αποκλειστικής τεχνικής τεκμηρίωσης, ενώ τα δεδομένα πελατών παρέμειναν ασφαλή.

password

Ωστόσο, η εταιρεία υπέστη ακόμη μια παραβίαση και αυτή τη φορά οι hackers απέκτησαν πρόσβαση στα δεδομένα πελατών.

Σε μια ενημέρωση στην αρχική του ειδοποίηση για τα περιστατικά , ο Διευθύνων Σύμβουλος της LastPass, Karim Toubba, αποκάλυψε ότι η εταιρεία εντόπισε ασυνήθιστη δραστηριότητα σε έναν τρίτο πάροχο υπηρεσιών αποθήκευσης που χρησιμοποιείται τόσο από την LastPass όσο και από τη θυγατρική της GoTo.

Έτσι η εταιρεία ξεκίνησε έρευνα για το όλο θέμα, ενώ παράλληλα συνεργάζεται με την εταιρεία κυβερνοασφάλειας Mandiant και ειδοποίησε τις αρχές επιβολής του νόμου. Μέχρι στιγμής, έχει διαπιστώσει ότι κάποιος hacker χρησιμοποίησε πληροφορίες από την παραβίαση του Αυγούστου για να αποκτήσει πρόσβαση σε “ορισμένα ” δεδομένων πελατών στο κοινόχρηστο cloud. Ωστόσο, οι κωδικοί πρόσβασης πελατών παραμένουν κρυπτογραφημένοι και ασφαλείς.

Εδώ να αναφέρουμε, ότι πρόκειται για μια συνεχιζόμενη έρευνα και κανείς δεν ξέρει τι έγινε πραγματικά. Προς το παρόν οι πελάτες της LastPass έχουν λάβει συμβουλές για να ακολουθήσουν τις πρακτικές που αναφέρονται εδώ.

Αν σκέφτεστε να αλλάξετε password χρησιμοποιήστε τον open source Keepass, που αποθηκεύει τις πληροφορίες σας, κρυπτογραφημένες, τοπικά και όχι στο cloud.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral stories straight into your inbox!
LastPass,password manager

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).