O freemium διαχειριστής κωδικών πρόσβασης LastPass παραβιάστηκε ξανά, για δεύτερη φορά μέσα σε έξι μήνες. Αυτό μόνο καλό σημάδι δεν είναι για μια εταιρεία που υποτίθεται ότι κρατά όλους τους κωδικούς σας ασφαλείς.
Σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε την Τετάρτη, το LastPass παραδέχτηκε ότι, κατά τη διάρκεια ενός πρόσφατου περιστατικού, ένας χάκερ μπόρεσε να αποκτήσει πρόσβαση σε “ορισμένα στοιχεία” των “πληροφοριών των πελατών”.
“Οι κωδικοί πρόσβασης των πελατών μας παραμένουν κρυπτογραφημένοι με ασφάλεια λόγω της αρχιτεκτονικής Zero Knowledge του LastPass”, υποστηρίζει η εταιρεία, τονίζοντας πως κανένας κωδικός πελάτη δεν μπόρεσε να παραβιαστεί. Ωστόσο, υπονοήθηκε πως δεν είναι βέβαιο ποιες πληροφορίες προβλήθηκαν και κλάπηκαν από το χάκερ.
“Εργαζόμαστε επιμελώς για να κατανοήσουμε το εύρος του περιστατικού και να προσδιορίσουμε σε ποιες συγκεκριμένες πληροφορίες έχουν αποκτήσει πρόσβαση”, έγραψε ο διευθύνων σύμβουλος της LastPass, Karim Toubba, στο ιστολόγιο.
“Σύμφωνα με τη δέσμευσή μας για διαφάνεια, ήθελα να σας ενημερώσω για ένα περιστατικό ασφαλείας που η ομάδα μας ερευνά αυτήν τη στιγμή. Πρόσφατα εντοπίσαμε ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτων, την οποία μοιράζονται επί του παρόντος τόσο το LastPass όσο και η θυγατρική του, η GoTo. Ξεκινήσαμε αμέσως έρευνα, προσλάβαμε τη Mandiant, μια κορυφαία εταιρεία ασφαλείας, και ειδοποιήσαμε τις αρχές επιβολής του νόμου”.
Κατά τη διάρκεια του πρώτου επεισοδίου τον περασμένο Αύγουστο, οι ιθύνοντες του LastPass “εντόπισαν κάποια ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης LastPass”. Εκείνη την εποχή, η εταιρεία είπε ότι δεν υπήρχαν «αποδείξεις» ότι το περιστατικό είχε αποκαλύψει “δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης”. Ωστόσο, φαίνεται ότι όποιος ήταν υπεύθυνος για αυτό το περιστατικό κατάφερε να εισβάλει ξανά στο LastPass και να κρατήσει ορισμένα δεδομένα πελατών.
“Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος, χρησιμοποιώντας πληροφορίες που ελήφθησαν στο περιστατικό του Αυγούστου 2022, μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών μας”, λέει ο Toubba.
ΣΥΖΗΤΗΣΗ