Το LastPass παραβιάστηκε για δεύτερη φορά μέσα σε έξι μήνες

lastpass, Το LastPass παραβιάστηκε για δεύτερη φορά μέσα σε έξι μήνες

O freemium διαχειριστής κωδικών πρόσβασης LastPass παραβιάστηκε ξανά, για δεύτερη φορά μέσα σε έξι μήνες. Αυτό μόνο καλό σημάδι δεν είναι για μια εταιρεία που υποτίθεται ότι κρατά όλους τους κωδικούς σας ασφαλείς.

Σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε την Τετάρτη, το LastPass παραδέχτηκε ότι, κατά τη διάρκεια ενός πρόσφατου περιστατικού, ένας χάκερ μπόρεσε να αποκτήσει πρόσβαση σε “ορισμένα στοιχεία” των “πληροφοριών των πελατών”.

“Οι κωδικοί πρόσβασης των πελατών μας παραμένουν κρυπτογραφημένοι με ασφάλεια λόγω της αρχιτεκτονικής Zero Knowledge του LastPass”, υποστηρίζει η εταιρεία, τονίζοντας πως κανένας κωδικός πελάτη δεν μπόρεσε να παραβιαστεί. Ωστόσο, υπονοήθηκε πως δεν είναι βέβαιο ποιες πληροφορίες προβλήθηκαν και κλάπηκαν από το χάκερ.

“Εργαζόμαστε επιμελώς για να κατανοήσουμε το εύρος του περιστατικού και να προσδιορίσουμε σε ποιες συγκεκριμένες πληροφορίες έχουν αποκτήσει πρόσβαση”, έγραψε ο διευθύνων σύμβουλος της LastPass, Karim Toubba, στο ιστολόγιο.

“Σύμφωνα με τη δέσμευσή μας για διαφάνεια, ήθελα να σας ενημερώσω για ένα περιστατικό ασφαλείας που η ομάδα μας ερευνά αυτήν τη στιγμή. Πρόσφατα εντοπίσαμε ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτων, την οποία μοιράζονται επί του παρόντος τόσο το LastPass όσο και η θυγατρική του, η GoTo. Ξεκινήσαμε αμέσως έρευνα, προσλάβαμε τη Mandiant, μια κορυφαία εταιρεία ασφαλείας, και ειδοποιήσαμε τις αρχές επιβολής του νόμου”.

Κατά τη διάρκεια του πρώτου επεισοδίου τον περασμένο Αύγουστο, οι ιθύνοντες του LastPass “εντόπισαν κάποια ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης LastPass”. Εκείνη την εποχή, η εταιρεία είπε ότι δεν υπήρχαν «αποδείξεις» ότι το περιστατικό είχε αποκαλύψει “δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης”. Ωστόσο, φαίνεται ότι όποιος ήταν υπεύθυνος για αυτό το περιστατικό κατάφερε να εισβάλει ξανά στο LastPass και να κρατήσει ορισμένα δεδομένα πελατών.

“Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος, χρησιμοποιώντας πληροφορίες που ελήφθησαν στο περιστατικό του Αυγούστου 2022, μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών μας”, λέει ο Toubba.

Ο Αντώνης Γιαγδζόγλου είναι δημοσιογράφος με πολλές συνεργασίες με online μέσα. Αρθρογραφεί για νέες τεχνολογίες και τεχνολογίες που βελτιώνουν τη ζωή μας ενώ συνεργάζεται με διαφημιστικές εταιρείες και διαχειρίζεται social media επιχειρήσεων.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Google Google Search

Η Google δοκιμάζει σήματα επαλήθευσης για το Search

Η Google πειραματίζεται με μια νέα δυνατότητα επαλήθευσης των αποτελεσμάτων στην αναζήτηση που θα διευκολύνει τους χρήστες.

Internet YouTube

Tα Shorts του Youtube γίνονται μεγαλύτερα!

Τα YouTube Shorts γίνονται μεγαλύτερα και, από τις 15 Οκτωβρίου, θα μπορείτε να δημιουργήσετε Shorts διάρκειας έως και 3 λεπτών.

Internet featured Microsoft Windows 11

Windows 11 24H2: Κυκλοφόρησε με πολλές δυνατότητες ΑΙ, υποστήριξη Wi-Fi 7 και πολλά άλλα features

H Microsoft άρχισε να κυκλοφορεί τη μεγάλη ενημέρωση των Windows 11 24H2, η οποία είναι γνωστή απλώς ως “Windows 11 2024 update”.

Internet COSMOTE

Συνεχής Άνοδος στην Ψηφιακή Ωριμότητα των ΜμΕ στην Ελλάδα – Έρευνα COSMOTE & ELTRUN 2024

Συνεχής αύξηση καταγράφεται στην ψηφιακή ωριμότητα των μικρομεσαίων επιχειρήσεων (ΜμΕ) στην Ελλάδα το 2024, σύμφωνα με την έρευνα «Η Ψηφιακή Ετοιμότητα των Μικρομεσαίων Επιχειρήσεων στην Ελλάδα».