nchatz Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 Η εταιρεία που βρίσκεται πίσω από ένα από τα πιο δημοφιλή password manager προγράμματα της αγοράς, το LastPass, δήλωσε ότι διερευνά ένα περιστατικό ασφαλείας μετά την παραβίαση των συστημάτων της για δεύτερη φορά φέτος. Ο διευθύνων σύμβουλος της LastPass, Karim Toubba, αναφέρει σε ανάρτηση στο blog της εταιρείας ότι ένα "μη εξουσιοδοτημένο μέρος" απέκτησε πρόσφατα πρόσβαση σε πληροφορίες πελατών που ήταν αποθηκευμένες σε μια υπηρεσία cloud τρίτου μέρους που μοιράζεται η LastPass και η μητρική της εταιρεία, GoTo. Ο Toubba δήλωσε ότι το μη εξουσιοδοτημένο μέρος χρησιμοποίησε πληροφορίες που εκλάπησαν από τα συστήματα της LastPass τον Αύγουστο, κάτι που η εταιρεία γνωστοποίησε τότε. Ο Toubba δεν ανέφερε ποιες πληροφορίες πελατών έγιναν διαθέσιμες κατά την επίθεση, όμως δήλωσε ότι η εταιρεία εργάζεται για να "κατανοήσει το εύρος της επίθεσης και να προσδιορίσει ποιες συγκεκριμένες πληροφορίες έχουν προσπελαστεί". Η GoTo -πρώην LogMeIn- η οποία εξαγόρασε την LastPass το 2015, ανέφερε σε μια παρόμοια ασαφή δήλωση ότι διερευνά το περιστατικό. Πάντως μέχρι στιγμής δεν είναι ακόμη σαφές αν οι πελάτες τόσο της LogMeIn όσο και της GoTo επηρεάζονται από την παραβίαση. Τον περασμένο Αύγουστο, η LastPass είχε ανακοινώσει ότι ένα μη εξουσιοδοτημένο μέρος "απέκτησε πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης του LastPass μέσω ενός και μόνο παραβιασμένου λογαριασμού προγραμματιστή, αποκτώντας τμήματα του πηγαίου κώδικα και ορισμένες τεχνικές πληροφορίες της εφαρμογής". Η LastPass δήλωσε τότε ότι ο σχεδιασμός και οι έλεγχοι του συστήματός της "απέτρεψαν τον κακόβουλο χρήστη από το να αποκτήσει πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα αρχεία με τους κωδικούς πρόσβασης ". Ο Toubba πρόσθεσε στην τελευταία ανάρτηση στο blog ότι οι κωδικοί πρόσβασης των πελατών παραμένουν με ασφάλεια κρυπτογραφημένοι. Διαβάστε ολόκληρο το άρθρο
Sordnaxela Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 Τραγικό. Τα password managers δεν υποτιθεται οτι εχουν φοβερη κωδικοποιηση και ασφαλεια; 13
MrRush Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 Μόλις τώρα, Sordnaxela είπε Τραγικό. Τα password managers δεν υποτιθεται οτι εχουν φοβερη κωδικοποιηση και ασφαλεια; Το LastPass όχι 1
M A T R I X Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 από τα χειρότερα που υπάρχουν στην αγορά 1
Braveheart1980 Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 Και αν λέμε ΑΝ κάποιος, όχι εγώ ένας φίλος μου, έχει lastpass και θέλει να την κάνει, ποια η καλύτερη επιλογή, ο-ε-ο; 1
m3ltd0wn Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 έχω φύγει πολλά χρόνια τώρα από αυτό το πράγμα (lastpass)... κυρίως για την εξαιρετικά αργή υποστήριξη σε αναβαθμίσεις. Μετά άρχισαν τα breaches... Bitwarden και έχω σωθεί. 10 δολάρια τον χρόνο και έχω βρει την ησυχία μου. 9 1
techlink Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 17 λεπτά πριν, Braveheart1980 είπε Και αν λέμε ΑΝ κάποιος, όχι εγώ ένας φίλος μου, έχει lastpass και θέλει να την κάνει, ποια η καλύτερη επιλογή, ο-ε-ο; Bitwarden 3
MrRush Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 23 λεπτά πριν, Braveheart1980 είπε Και αν λέμε ΑΝ κάποιος, όχι εγώ ένας φίλος μου, έχει lastpass και θέλει να την κάνει, ποια η καλύτερη επιλογή, ο-ε-ο; Bitwarden για free, 1Password paid. 5
Trapper Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 27 λεπτά πριν, Braveheart1980 είπε Και αν λέμε ΑΝ κάποιος, όχι εγώ ένας φίλος μου, έχει lastpass και θέλει να την κάνει, ποια η καλύτερη επιλογή, ο-ε-ο; Άλλη μια ψήφος στο Bitwarden από μένα.
SV1EOD Δημοσ. 1 Δεκεμβρίου 2022 Δημοσ. 1 Δεκεμβρίου 2022 https://proton.me/blog/open-source-password-managers 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα