Οι υπεύθυνοι του LastPass, του πιο δημοφιλούς διαχειριστή κωδικών πρόσβασης στον κόσμο, ανέφεραν σε ανακοίνωσή τους πως εντόπισαν ύποπτη δραστηριότητα.
Στην ανακοίνωση αναφέρουν πως χάκερ έκλεψε πηγαίο κώδικα και άλλες πληροφορίες, αφού εισέβαλε στα συστήματά τους, πριν δύο εβδομάδες.
Η εταιρεία δεν πιστεύει ότι κλάπηκαν κωδικοί πρόσβασης μέσω της παραβίασης και ότι οι χρήστες δεν χρειάζεται να αναλάβουν δράση για την ασφάλεια των λογαριασμών τους.
Μετά από έρευνα, διαπίστωσαν ότι ένα «μη εξουσιοδοτημένο μέρος» εισέβαλε στο περιβάλλον προγραμματισμού της εφαρμογής, το οποίο είναι το λογισμικό που χρησιμοποιούν οι εργαζόμενοι για την ανάπτυξη και τη συντήρηση του προϊόντος. Οι δράστες μπόρεσαν να αποκτήσουν πρόσβαση μέσω παραβιασμένου λογαριασμού προγραμματιστή, όπως είπε η εταιρεία.
Η επίθεση έπληξε μια εταιρεία που δημιουργεί και αποθηκεύει δύσκολους κωδικούς πρόσβασης, οι οποίοι δημιουργούνται αυτόματα για πολλαπλούς λογαριασμούς, όπως το Netflix ή το Gmail, για λογαριασμό των χρηστών της, χωρίς να χρειάζεται να εισάγει ο χρήστης τα διαπιστευτήρια. Στο πελατολόγιο του LastPass είναι εταιρείες όπως η Patagonia, η Yelp Inc. η State Farm και άλλες.
Ο Allan Liska, αναλυτής στην Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών στην εταιρεία κυβερνοασφάλειας Recorded Future, δήλωσε ότι εντυπωσιάστηκε με την «ταχεία ειδοποίηση» από το LastPass.
«Αν και δύο εβδομάδες μπορεί να φαίνονται πολύς χρόνος για κάποιους, μπορεί να χρειαστεί αρκετός χρόνος για να αξιολογήσουν πλήρως και να αναφέρουν μια τέτοια κατάσταση οι ομάδες αντιμετώπισης περιστατικών», είπε. «Θα χρειαστεί χρόνος για να προσδιοριστεί πλήρως η έκταση οποιασδήποτε ζημιάς που μπορεί να προκλήθηκε ως αποτέλεσμα της παραβίασης. Ωστόσο, προς το παρόν φαίνεται να μην έχει αντίκτυπο στους χρήστες».
Υπήρξαν εικασίες στα μέσα κοινωνικής δικτύωσης ότι οι χάκερ μπορεί να έχουν πρόσβαση στα passwords, αφού έκλεψαν πηγαίο κώδικα, όμως ο αναλυτής διαφωνεί.
«Είναι απίθανο ο κλεμμένος πηγαίος κώδικας να δώσει στους εγκληματίες πρόσβαση στους κωδικούς πρόσβασης των πελατών», αναφέρει.
Μετά την πρόσφατη απόφαση της Ευρωπαϊκής Επιτροπής να διευρύνει τη νομοθεσία Digital Markets Act (DMA),…
Ήρθε και πάλι η ώρα για διπλά δώρα στο Epic Games Store. Αυτή την εβδομάδα,…
Η τεχνητή νοημοσύνη προχωρά γρήγορα αλλά το «κλειδί» για μεγαλύτερη πρόοδο είναι η πραγματοποίηση οργανωτικών…
Όπως εκατομμύρια άνθρωποι στον κόσμο, η Τεχνητή Νοημοσύνη ήταν κάτι για το οποίο η Dianne…
Ο επικεφαλής του τμήματος Τεχνητής Νοημοσύνης της Microsoft δήλωσε ότι οι άνθρωποι θα πρέπει πραγματικά…
Για πρώτη φορά, το Deep Space Network της NASA, το οποίο επικοινωνεί με το θρυλικό…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment