Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Η εταιρεία που βρίσκεται πίσω από ένα από τα πιο δημοφιλή password manager προγράμματα της αγοράς, το LastPass, δήλωσε ότι διερευνά ένα περιστατικό ασφαλείας μετά την παραβίαση των συστημάτων της για δεύτερη φορά φέτος.

Ο διευθύνων σύμβουλος της LastPass, Karim Toubba, αναφέρει σε ανάρτηση στο blog της εταιρείας ότι ένα "μη εξουσιοδοτημένο μέρος" απέκτησε πρόσφατα πρόσβαση σε πληροφορίες πελατών που ήταν αποθηκευμένες σε μια υπηρεσία cloud τρίτου μέρους που μοιράζεται η LastPass και η μητρική της εταιρεία, GoTo. Ο Toubba δήλωσε ότι το μη εξουσιοδοτημένο μέρος χρησιμοποίησε πληροφορίες που εκλάπησαν από τα συστήματα της LastPass τον Αύγουστο, κάτι που η εταιρεία γνωστοποίησε τότε.

Ο Toubba δεν ανέφερε ποιες πληροφορίες πελατών έγιναν διαθέσιμες κατά την επίθεση, όμως δήλωσε ότι η εταιρεία εργάζεται για να "κατανοήσει το εύρος της επίθεσης και να προσδιορίσει ποιες συγκεκριμένες πληροφορίες έχουν προσπελαστεί". Η GoTo -πρώην LogMeIn- η οποία εξαγόρασε την LastPass το 2015, ανέφερε σε μια παρόμοια ασαφή δήλωση ότι διερευνά το περιστατικό. Πάντως μέχρι στιγμής δεν είναι ακόμη σαφές αν οι πελάτες τόσο της LogMeIn όσο και της GoTo επηρεάζονται από την παραβίαση.

Τον περασμένο Αύγουστο, η LastPass είχε ανακοινώσει ότι ένα μη εξουσιοδοτημένο μέρος "απέκτησε πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης του LastPass μέσω ενός και μόνο παραβιασμένου λογαριασμού προγραμματιστή, αποκτώντας τμήματα του πηγαίου κώδικα και ορισμένες τεχνικές πληροφορίες της εφαρμογής". Η LastPass δήλωσε τότε ότι ο σχεδιασμός και οι έλεγχοι του συστήματός της "απέτρεψαν τον κακόβουλο χρήστη από το να αποκτήσει πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα αρχεία με τους κωδικούς πρόσβασης ".

Ο Toubba πρόσθεσε στην τελευταία ανάρτηση στο blog ότι οι κωδικοί πρόσβασης των πελατών παραμένουν με ασφάλεια κρυπτογραφημένοι.
 


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 138
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.
Μόλις τώρα, Sordnaxela είπε

Τραγικό. Τα password managers δεν υποτιθεται οτι εχουν φοβερη κωδικοποιηση και ασφαλεια;

Το LastPass όχι :)

  • Like 1
Δημοσ.

έχω φύγει πολλά χρόνια τώρα από αυτό το πράγμα (lastpass)... κυρίως για την εξαιρετικά αργή υποστήριξη σε αναβαθμίσεις. Μετά άρχισαν τα breaches...

Bitwarden και έχω σωθεί. 10 δολάρια τον χρόνο και έχω βρει την ησυχία μου.

  • Like 9
  • Thanks 1
Δημοσ.
17 λεπτά πριν, Braveheart1980 είπε

Και αν λέμε ΑΝ κάποιος, όχι εγώ ένας  φίλος μου, έχει lastpass και θέλει να την κάνει, ποια η καλύτερη επιλογή, ο-ε-ο;

Bitwarden

  • Like 3
Δημοσ.
23 λεπτά πριν, Braveheart1980 είπε

Και αν λέμε ΑΝ κάποιος, όχι εγώ ένας  φίλος μου, έχει lastpass και θέλει να την κάνει, ποια η καλύτερη επιλογή, ο-ε-ο;

Bitwarden για free, 1Password paid.

  • Like 5
Δημοσ.
27 λεπτά πριν, Braveheart1980 είπε

Και αν λέμε ΑΝ κάποιος, όχι εγώ ένας  φίλος μου, έχει lastpass και θέλει να την κάνει, ποια η καλύτερη επιλογή, ο-ε-ο;

Άλλη μια ψήφος στο Bitwarden από μένα. 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...