Αυτό δε σημαίνει όμως ότι δεν υπήρξαν παρατράγουδα αφού η έρευνα που ακολούθησε, αποκάλυψε ότι υπήρξε επίθεση στα συστήματα της εταιρείας, με την «πλειοψηφία των χρηστών της εφαρμογής να παραμένουν ασφαλής». Η έρευνα βρήκε ότι δεν υπάρχουν αποδείξεις πρόσβασης σε λογαριασμούς χρηστών και στα κρυπτογραφημένα δεδομένα των χρηστών.Αντιθέτως τα στοιχεία στα οποία είχαν πρόσβαση οι hackers ήταν οι e-mail διευθύνσεις των χρηστών της εφαρμογής, στις υπενθυμίσεις κωδικών καθώς και στα authentication hashes.
Η επίθεση αυτή στο LastPass είναι ίσως μεγαλύτερης σημασίας από άλλες ιστοσελίδες ή εφαρμογές, από τη στιγμή που ο σκοπός της εφαρμογής είναι η κρυπτογραφημένη αποθήκευση κωδικών που χρησιμοποιούν οι χρήστες του σε διάφορες ιστοσελίδες, έτσι ώστε η συμπλήρωση των στοιχείων σύνδεσης να γίνεται με το πάτημα ενός κουμπιού, μόλις ο χρήστης επισκεφθεί εκ νέου την ιστοσελίδα.
Το LastPass συμβουλεύει τους χρήστες που χρησιμοποιούν "αδύναμο" κωδικό, να προχωρήσουν γρήγορα σε αλλαγή του, ενώ θα προχωρήσει άμεσα σε ενημέρωση των χρηστών που πιθανόν να έχουν πέσει θύμα του hacking. Ως ένα επιπλέον μέτρο ασφάλειας, όσοι χρήστες συνδεθούν μέσα από μια νέα συσκευή ή διαφορετική IP διεύθυνση, θα ενημερωθούν για την αναγκαιότητα επιβεβαίωσης του λογαριασμού τους μέσω e-mail.
Site: LastPass Blog
ΣΧΟΛΙΑ (41)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση