LastPass νέα παραβίαση, αυτή τη φορά σε δεδομένα χρηστών

Τον Αύγουστο, η εταιρεία διαχείρισης κωδικών πρόσβασης επιβεβαίωσε ότι υπήρξε μια παραβίαση σε ένα περιβάλλον dev. Αυτό είχε ως αποτέλεσμα την κλοπή ορισμένων αποσπασμάτων του κώδικα της εταιρείας και της αποκλειστικής τεχνικής τεκμηρίωσης, ενώ τα δεδομένα πελατών παρέμειναν ασφαλή.

password

Ωστόσο, η εταιρεία υπέστη ακόμη μια παραβίαση και αυτή τη φορά οι απέκτησαν πρόσβαση στα δεδομένα πελατών.

Σε μια ενημέρωση στην αρχική του ειδοποίηση για τα περιστατικά ασφαλείας, ο Διευθύνων Σύμβουλος της LastPass, Karim Toubba, αποκάλυψε ότι η εταιρεία εντόπισε ασυνήθιστη δραστηριότητα σε έναν τρίτο πάροχο υπηρεσιών αποθήκευσης cloud που χρησιμοποιείται τόσο από την LastPass όσο και από τη θυγατρική της GoTo.

Έτσι η εταιρεία ξεκίνησε έρευνα για το όλο θέμα, ενώ παράλληλα συνεργάζεται με την εταιρεία κυβερνοασφάλειας Mandiant και ειδοποίησε τις αρχές επιβολής του νόμου. Μέχρι στιγμής, έχει διαπιστώσει ότι κάποιος hacker χρησιμοποίησε πληροφορίες από την παραβίαση του Αυγούστου για να αποκτήσει πρόσβαση σε “ορισμένα στοιχεία” δεδομένων πελατών στο κοινόχρηστο cloud. Ωστόσο, οι κωδικοί πρόσβασης πελατών παραμένουν κρυπτογραφημένοι και ασφαλείς.

  Επιστήμονες μετατρέπουν πλαστικό σε διαμάντια

Εδώ να αναφέρουμε, ότι πρόκειται για μια συνεχιζόμενη έρευνα και κανείς δεν ξέρει τι έγινε πραγματικά. Προς το παρόν οι πελάτες της LastPass έχουν λάβει συμβουλές για να ακολουθήσουν τις πρακτικές που αναφέρονται εδώ.

Αν σκέφτεστε να αλλάξετε χρησιμοποιήστε τον open source Keepass, που αποθηκεύει τις πληροφορίες σας, κρυπτογραφημένες, τοπικά και όχι στο cloud.

LastPass,password manager

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).