Η LastPass, της οποίας περίπου 33 εκατομμύρια χρήστες και 100.000 επιχειρηματικοί πελάτες την καθιστούν τον πιο δημοφιλή διαχειριστή κωδικών πρόσβασης στον κόσμο, έχει παραβιαστεί. Ο πηγαίος κώδικας και οι πληροφορίες ιδιοκτησίας της πλατφόρμας εκλάπησαν, αλλά η εταιρεία αναφέρει ότι δεν υπάρχουν αποδείξεις ότι ο εισβολέας είχε πρόσβαση στους κρυπτογραφημένους κύριους κωδικούς πρόσβασης των χρηστών, στα θησαυροφυλάκια ή σε άλλα δεδομένα.
Η LastPass έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους χρήστες ενημερώνοντάς τους ότι ένα μη εξουσιοδοτημένο μέρος είχε αποκτήσει πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξής της. Η ασυνήθιστη δραστηριότητα εντοπίστηκε πριν από δύο εβδομάδες. Ο χάκερ πήρε τμήματα του εσωτερικού πηγαίου κώδικα του ιστότοπου και έγγραφα που αφορούσαν τεχνικές πληροφορίες.
"Αφού ξεκινήσαμε άμεση έρευνα, δεν είδαμε καμία απόδειξη ότι το περιστατικό αυτό αφορούσε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης", αναφέρεται σε ανάρτηση στο ιστολόγιο της LastPass.
Ο εισβολέας της LastPass απέκτησε πρόσβαση μέσω ενός μόνο παραβιασμένου λογαριασμού προγραμματιστή, αν και δεν υπάρχουν λεπτομέρειες για το πώς συνέβη αυτό. Η εταιρεία αναφέρει ότι έχει αναπτύξει μέτρα περιορισμού και μετριασμού και έχει προσλάβει μια κορυφαία εταιρεία κυβερνοασφάλειας και εγκληματολογίας. Η LastPass προσθέτει ότι έχει εφαρμόσει πρόσθετα ενισχυμένα μέτρα ασφαλείας και δεν βλέπει περαιτέρω ενδείξεις μη εξουσιοδοτημένης δραστηριότητας
Translated with www.DeepL.com/Translator (free version)
Πηγή : Techspot
Εμφάνιση 1-15 από 29
-
29-08-22, 10:48 Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφόρμα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-08-22, 10:52 Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφό #2
10-11€ το χρόνο bitwarden που τη βάση την έχεις σε δικό σου χώρο....
There's no substitute for experience
CorollaClub
-
29-08-22, 11:12 Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφό #3
-
29-08-22, 12:03 Re: Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλ #4
-
29-08-22, 12:04 Απάντηση: Re: Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρί #5
-
29-08-22, 12:07 Re: Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλ #6
-
29-08-22, 12:26 Απάντηση: Re: Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρί #7There's no substitute for experience
CorollaClub
-
29-08-22, 12:30 Απάντηση: Re: Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρί #8
Υποστηρίζεται και στη δωρεάν έκδοση, όταν είναι για personal account.
https://bitwarden.com/pricing/
Κάτω κάτω στη σύγκριση των πακέτων, το γράφει στο Self-host options.
-
29-08-22, 12:33 Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφό #9
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.095
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
Ποια επιλογή είναι αυτή που μπορείς να έχεις τη βάση αλλού; Φαντάζομαι εννοείς ότι χρησιμοποιείς την υποδομή του bitwarden.com αλλά το vault είναι αλλού, σωστά;
Εγώ έχω στήσει δική μου υποδομή (self-hosted) όπου τόσο το backend όσο και η βάση βρίσκονται σε δικό μου μηχάνημα.Ανυπόγραφος
-
29-08-22, 12:35 Απάντηση: Re: Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρί #10
-
29-08-22, 12:52 Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφό #11There's no substitute for experience
CorollaClub
-
29-08-22, 12:57 Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφό #12
Έγινε κι αυτό open source με το ζόρι. Ε, το Bitwarden είναι ήδη open source
-
29-08-22, 13:42 Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφό #13
-
29-08-22, 15:08 Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφό #14
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.095
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
-
29-08-22, 15:30 Απάντηση: Υποκλοπή του πηγαίου κώδικα της LastPass, μετά από παραβίαση. Να μην ανησυχούν οι χρήστες ισχυρίζεται η πλατφό #15There's no substitute for experience
CorollaClub
Bookmarks