Το LastPass παραβιάστηκε για δεύτερη φορά μέσα σε έξι μήνες

lastpass, Το LastPass παραβιάστηκε για δεύτερη φορά μέσα σε έξι μήνες

O freemium διαχειριστής κωδικών πρόσβασης LastPass παραβιάστηκε ξανά, για δεύτερη φορά μέσα σε έξι μήνες. Αυτό μόνο καλό σημάδι δεν είναι για μια εταιρεία που υποτίθεται ότι κρατά όλους τους κωδικούς σας ασφαλείς.

Σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε την Τετάρτη, το LastPass παραδέχτηκε ότι, κατά τη διάρκεια ενός πρόσφατου περιστατικού, ένας χάκερ μπόρεσε να αποκτήσει πρόσβαση σε “ορισμένα στοιχεία” των “πληροφοριών των πελατών”.

“Οι κωδικοί πρόσβασης των πελατών μας παραμένουν κρυπτογραφημένοι με ασφάλεια λόγω της αρχιτεκτονικής Zero Knowledge του LastPass”, υποστηρίζει η εταιρεία, τονίζοντας πως κανένας κωδικός πελάτη δεν μπόρεσε να παραβιαστεί. Ωστόσο, υπονοήθηκε πως δεν είναι βέβαιο ποιες πληροφορίες προβλήθηκαν και κλάπηκαν από το χάκερ.

“Εργαζόμαστε επιμελώς για να κατανοήσουμε το εύρος του περιστατικού και να προσδιορίσουμε σε ποιες συγκεκριμένες πληροφορίες έχουν αποκτήσει πρόσβαση”, έγραψε ο διευθύνων σύμβουλος της LastPass, Karim Toubba, στο ιστολόγιο.

“Σύμφωνα με τη δέσμευσή μας για διαφάνεια, ήθελα να σας ενημερώσω για ένα περιστατικό ασφαλείας που η ομάδα μας ερευνά αυτήν τη στιγμή. Πρόσφατα εντοπίσαμε ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτων, την οποία μοιράζονται επί του παρόντος τόσο το LastPass όσο και η θυγατρική του, η GoTo. Ξεκινήσαμε αμέσως έρευνα, προσλάβαμε τη Mandiant, μια κορυφαία εταιρεία ασφαλείας, και ειδοποιήσαμε τις αρχές επιβολής του νόμου”.

Κατά τη διάρκεια του πρώτου επεισοδίου τον περασμένο Αύγουστο, οι ιθύνοντες του LastPass “εντόπισαν κάποια ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης LastPass”. Εκείνη την εποχή, η εταιρεία είπε ότι δεν υπήρχαν «αποδείξεις» ότι το περιστατικό είχε αποκαλύψει “δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης”. Ωστόσο, φαίνεται ότι όποιος ήταν υπεύθυνος για αυτό το περιστατικό κατάφερε να εισβάλει ξανά στο LastPass και να κρατήσει ορισμένα δεδομένα πελατών.

“Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος, χρησιμοποιώντας πληροφορίες που ελήφθησαν στο περιστατικό του Αυγούστου 2022, μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών μας”, λέει ο Toubba.

Ο Αντώνης Γιαγδζόγλου είναι δημοσιογράφος με πολλές συνεργασίες με online μέσα. Αρθρογραφεί για νέες τεχνολογίες και τεχνολογίες που βελτιώνουν τη ζωή μας ενώ συνεργάζεται με διαφημιστικές εταιρείες και διαχειρίζεται social media επιχειρήσεων.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Android Chrome Google

Η Google φέρνει κλειδωμένες καρτέλες ανώνυμης περιήγησης στο Chrome για Android

H Google ανακοίνωσε πως το Chrome για Android αποκτά μια νέα λειτουργία, η οποία σας επιτρέπει να κλειδώνετε τις καρτέλες ανώνυμης περιήγησης όταν αποχωρείτε από την εφαρμογή.

Internet Hackers yahoo

Οι hackers προτίμησαν να μιμούνται το Yahoo

Μία έρευνα που παρουσίασε η Check Point Research έδειξε ότι οι εγκληματίες στον κυβερνοχώρο προτιμούν να μιμούνται το Yahoo στις απόπειρές τους να εξαπατήσουν χρήστες του διαδικτύου.

Internet Netflix

Netflix: Νέα μέτρα για να μπει τέλος στους “δανεικούς” κωδικούς

Λύση στη μείωση των συνδρομητών του ψάχνει να βρει το Netflix με αποτέλεσμα να ετοιμάζει να καταργήσει την κοινή χρήση ενός κωδικού από πολλά άτομα όπως συμβαίνει μέχρι σήμερα.

Internet Social Media TikTok USA

To TikTok απαγορεύτηκε στα πανεπιστήμια των ΗΠΑ – Έντονες αντιδράσεις

Πριν από λίγες εβδομάδες η ByteDance, παραδέχτηκε ότι κατασκοπεύει δημοσιογράφους προκαλώντας μια “χιονοστιβάδα” περιορισμών και ενεργειών κατά της πλατφόρμας του TikTok.