Ο διευθύνων σύμβουλος της LastPass, Karim Toubba, αποκάλυψε ότι ο διαχειριστής κωδικών πρόσβασης παραβιάστηκε ξανά. Ο Toubba δήλωσε ότι η εταιρεία εντόπισε μια ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτου μέρους που μοιράζεται με τη μητρική της εταιρεία GoTo, η οποία ήταν παλαιότερα γνωστή ως LogMeIn. Για τη διερεύνηση του περιστατικού, η LastPass συνεργάστηκε με την εταιρεία ασφάλειας Mandiant. Μαζί, διαπίστωσαν ότι το μη εξουσιοδοτημένο μέρος μπήκε στην υπηρεσία cloud της LastPass χρησιμοποιώντας πληροφορίες που αποκτήθηκαν από την παραβίαση ασφαλείας που υπέστη τον Αύγουστο του τρέχοντος έτους. Επιπλέον, ανακάλυψαν ότι ο κακός δράστης ήταν σε θέση να αποκτήσει πρόσβαση σε "ορισμένα στοιχεία" των πληροφοριών των πελατών της.
Αν θυμάστε, η LastPass υπέστη hacking τον Αύγουστο και η Toubba παραδέχτηκε μετά από έρευνα ότι ο μη εξουσιοδοτημένος είχε εσωτερική πρόσβαση στα συστήματά της για τέσσερις ημέρες. Ο χάκερ κατάφερε να κλέψει μέρος του πηγαίου κώδικα και των τεχνικών πληροφοριών του διαχειριστή κωδικών πρόσβασης, αλλά η LastPass δήλωσε ότι τα δεδομένα των πελατών και τα κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης παρέμειναν ανέγγιχτα. Προφανώς, η πρόσβαση του χάκερ περιορίστηκε στο περιβάλλον ανάπτυξης της υπηρεσίας. Ενώ ο μη εξουσιοδοτημένος ήταν σε θέση να αποκτήσει πρόσβαση σε ορισμένες πληροφορίες χρηστών αυτή τη φορά, η LastPass δήλωσε ότι οι κωδικοί πρόσβασης των πελατών παραμένουν με ασφάλεια κρυπτογραφημένοι.
Σε μια δική της ανακοίνωση, ο πάροχος εργαλείων απομακρυσμένης εργασίας και συνεργασίας GoTo παραδέχθηκε ότι κακοποιοί απέκτησαν πρόσβαση στο περιβάλλον ανάπτυξής του. Όπως και η LastPass, η εταιρεία διαβεβαίωσε τους πελάτες της ότι τα προϊόντα και οι υπηρεσίες της είναι πλήρως λειτουργικά παρά την παραβίαση. Ο διαχειριστής κωδικών πρόσβασης και η μητρική του εταιρεία εξακολουθούν να ερευνούν το περιστατικό για να κατανοήσουν το εύρος του, οπότε πιθανότατα θα ακούσουμε περισσότερες λεπτομέρειες τους επόμενους μήνες.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Engadget
Εμφάνιση 1-12 από 12
-
01-12-22, 11:02 Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
01-12-22, 12:50 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #2
Άρα μιλάμε ότι από τον Αύγουστο ήταν τρύπιοι... καλό...
There's no substitute for experience
CorollaClub
-
01-12-22, 13:01 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #3
Εχω χάσει το μέτρημα με δαύτους (πρώην paid χρήστης...)
-
01-12-22, 13:08 Re: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #4
-
01-12-22, 19:54 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #5
Αντε πάλι... Δεν ξέρεις από πού θα σου έρθει τελικά!
Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
01-12-22, 20:42 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #6
Αυτο πους τρυπανε τον Αυγουστο και απλα αφηνουν ενεργα τα κλεμενα credentials η την οποια σημαντικη πληροφορια, ειναι για σεμιναριο.
-
01-12-22, 21:05 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #7
-
02-12-22, 01:27 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #8
Ποτέ password file online. Ποτέ και για κανένα λόγο. Είναι βολικό για συγχρονισμό αλλά δεν αξίζει το ρίσκο.
-
02-12-22, 11:08 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #9
Μεγαλύτερες τρύπες και από το ελβετικό τυρί έχουν ... σε καμιά περίπτωση δεν τους εμπιστεύομαι ...
-
02-12-22, 17:59 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #10
Δεν είχαν θέμα αυτοί πάλι πριν τρεις μήνες;
-
03-12-22, 11:15 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #11
Εγώ απορώ πώς υπάρχει κόσμος και το χρησιμοποιεί ακόμα αυτό το λογισμικό.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
03-12-22, 12:22 Απάντηση: Νέα παραβίαση του LastPass. Νέο θύμα και ο πάροχος απομακρυσμένης εργασίας GoTo #12
Bookmarks