Η εταιρεία που βρίσκεται πίσω από ένα από τα πιο δημοφιλή password manager προγράμματα της αγοράς, το LastPass, δήλωσε ότι διερευνά ένα περιστατικό ασφαλείας μετά την παραβίαση των συστημάτων της για δεύτερη φορά φέτος.

Ο διευθύνων σύμβουλος της LastPass, Karim Toubba, αναφέρει σε ανάρτηση στο blog της εταιρείας ότι ένα "μη εξουσιοδοτημένο μέρος" απέκτησε πρόσφατα πρόσβαση σε πληροφορίες πελατών που ήταν αποθηκευμένες σε μια υπηρεσία cloud τρίτου μέρους που μοιράζεται η LastPass και η μητρική της εταιρεία, GoTo. Ο Toubba δήλωσε ότι το μη εξουσιοδοτημένο μέρος χρησιμοποίησε πληροφορίες που εκλάπησαν από τα συστήματα της LastPass τον Αύγουστο, κάτι που η εταιρεία γνωστοποίησε τότε.

Ο Toubba δεν ανέφερε ποιες πληροφορίες πελατών έγιναν διαθέσιμες κατά την επίθεση, όμως δήλωσε ότι η εταιρεία εργάζεται για να "κατανοήσει το εύρος της επίθεσης και να προσδιορίσει ποιες συγκεκριμένες πληροφορίες έχουν προσπελαστεί". Η GoTo -πρώην LogMeIn- η οποία εξαγόρασε την LastPass το 2015, ανέφερε σε μια παρόμοια ασαφή δήλωση ότι διερευνά το περιστατικό. Πάντως μέχρι στιγμής δεν είναι ακόμη σαφές αν οι πελάτες τόσο της LogMeIn όσο και της GoTo επηρεάζονται από την παραβίαση.

Τον περασμένο Αύγουστο, η LastPass είχε ανακοινώσει ότι ένα μη εξουσιοδοτημένο μέρος "απέκτησε πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης του LastPass μέσω ενός και μόνο παραβιασμένου λογαριασμού προγραμματιστή, αποκτώντας τμήματα του πηγαίου κώδικα και ορισμένες τεχνικές πληροφορίες της εφαρμογής". Η LastPass δήλωσε τότε ότι ο σχεδιασμός και οι έλεγχοι του συστήματός της "απέτρεψαν τον κακόβουλο χρήστη από το να αποκτήσει πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα αρχεία με τους κωδικούς πρόσβασης ".

Ο Toubba πρόσθεσε στην τελευταία ανάρτηση στο blog ότι οι κωδικοί πρόσβασης των πελατών παραμένουν με ασφάλεια κρυπτογραφημένοι.
 

  • Like 3
  • Confused 1
  • Sad 3