Σήμερα, LastPass επιβεβαίωσε παραβίαση δεδομένων μια ανάρτηση ιστολογίου περιγράφοντας το περιστατικό στους πελάτες της που βασίζονται στα προϊόντα της εταιρείας για διαδικτυακή ασφάλεια. Ωστόσο, η εταιρεία τόνισε ότι τα δεδομένα πελατών δεν κλάπηκαν κατά την παραβίαση, ωστόσο, και ότι οι χρήστες δεν χρειάζεται να κάνουν τίποτα για να προστατεύσουν τα δεδομένα τους.
Σε μια ανάρτηση που έγραψε ο CEO Karim Toubba, η LastPass δήλωσε τα εξής:
Προτεινόμενα βίντεο
«Πριν από δύο εβδομάδες, εντοπίσαμε κάποια ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης LastPass. Μετά την έναρξη μιας άμεσης έρευνας, δεν είδαμε στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό αφορούσε οποιαδήποτε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης».
Σχετίζεται με
- Το LastPass αποκαλύπτει πώς παραβιάστηκε - και δεν είναι καλά νέα
- Οι καλύτεροι διαχειριστές κωδικών πρόσβασης για το 2023
- Οι χάκερ μόλις έκλεψαν δεδομένα LastPass, αλλά οι κωδικοί πρόσβασής σας είναι ασφαλείς
Η παραβίαση σημειώθηκε μέσω ενός παραβιασμένου λογαριασμού προγραμματιστή και το μη εξουσιοδοτημένο μέρος απομάκρυνε τμήματα του πηγαίου κώδικα της εταιρείας και τις ιδιόκτητες τεχνικές πληροφορίες του LastPass.
Πρόσφατα εντοπίσαμε ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης LastPass και ξεκινήσαμε έρευνα και αναπτύξαμε μέτρα περιορισμού. Δεν έχουμε στοιχεία που να αποδεικνύουν ότι αυτό αφορούσε οποιαδήποτε πρόσβαση σε δεδομένα πελατών. Περισσότερες πληροφορίες: https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) 25 Αυγούστου 2022
Ο Toubba τόνισε ότι οι πληροφορίες χρήστη ήταν ασφαλείς και ότι το μη εξουσιοδοτημένο μέρος δεν παραβίασε κανέναν κωδικό πρόσβασης ή πρόσβαση στα θησαυροφυλάκια χρηστών.
Αν και είναι παρήγορο να γνωρίζουμε ότι δεν έχουν κλαπεί δεδομένα αυτήν τη στιγμή, ο κλεμμένος πηγαίος κώδικας και οι ιδιόκτητες πληροφορίες θα μπορούσαν να είναι ένα σημαντικό ζήτημα και να συμβάλουν σε μεταγενέστερες απόπειρες παραβίασης. Η LastPass φαίνεται να έχει επίγνωση αυτής της πιθανότητας, καθώς ο Toubba προσθέτει αργότερα ότι η εταιρεία έχει προσλάβει μια «κορυφαία εταιρεία κυβερνοασφάλειας και εγκληματολογίας».
Αυτό είναι το δεύτερο ζήτημα δεδομένων που αντιμετωπίζει το LastPass τον τελευταίο χρόνο. Τον Δεκέμβριο, ορισμένοι χρήστες του LastPass υποβλήθηκαν σε «επίθεση γεμίσματος διαπιστευτηρίων» από χάκερ που προσπάθησαν να αποκτήσουν πρόσβαση σε προσωπικά θησαυροφυλάκια. Σύμφωνα με την εταιρεία, οι λογαριασμοί κανενός δεν παραβιάστηκαν στην επίθεση.
Το LastPass λέει ότι θα ενημερώσει τους πελάτες καθώς η εταιρεία μαθαίνει περισσότερα για το τι συνέβη.
Η παραβίαση πριν από μερικές εβδομάδες σημειώθηκε στο περιβάλλον ανάπτυξης, επομένως δεν κινδύνευσαν οι κωδικοί πρόσβασης του καταναλωτή. Οι κωδικοί πρόσβασης χρήστη είναι κρυμμένοι σε κρυπτογραφημένα θησαυροφυλάκια που είναι προσβάσιμα μόνο από τον κύριο κωδικό πρόσβασης του χρήστη. Το LastPass θεωρείται σε μεγάλο βαθμό ένα από τα καλύτεροι διαχειριστές κωδικών πρόσβασης περίπου.
Συστάσεις των συντακτών
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
- Οι χάκερ έσκαψαν βαθιά τη μαζική παραβίαση ασφαλείας του LastPass
- Χρησιμοποιείτε το LastPass; Πρέπει να αλλάξετε επειγόντως, λέει η εταιρεία ασφαλείας
- Οι καλύτερες εναλλακτικές λύσεις LastPass για το 2021
- Το LastPass μειώνει τη δωρεάν βαθμίδα του. Μάθετε εάν πρέπει να πληρώσετε
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
