LastPassi häkiti, kuid kasutajaandmeid see ei mõjutanud

LastPassi häkiti, kuid kasutajaandmeid see ei mõjutanud

LastPass teatab endiselt augusti häkkimisest. Kasutajaandmeid pole ohustatud, kuid siiski soovitatakse olla ettevaatlik.

LastPass tunnistas augustis, et “volituseta isik” suutis selle süsteemidesse tungida. Seda laadi teave häkitud paroolihaldurilt on murettekitav, kuid täna soovib ettevõte oma kasutajatele kinnitada, et nende ID-sid ja muud isiklikku teavet selle juhtumi käigus ei ohustatud .

LastPass teatab endiselt augustis toimunud häkkimisest

LastPassi tegevjuht Karim Tubba selgitas oma viimases postituses selle häkkimise kohta, et ettevõtte uurimine küberjulgeolekufirmaga Mandiant leidis, et ründajal oli nelja päeva jooksul sisemine juurdepääs oma süsteemidele. Viimane suutis varastada paroolihalduri lähtekoodi ja tehnilise teabe, kuid tema ligipääs piirdus teenuse arenduskeskkonnaga, mis ei ole seotud kasutajaandmete ega krüpteeritud varahoidlatega. Lisaks selgitas Karim Tubba, et LastPassil puudub ligipääs kasutajate peaparoolidele, mis on vajalikud varahoidlate dekrüpteerimiseks.

Kasutajaandmeid ei ole ohustatud

Tegevjuht selgitas ka, et puuduvad tõendid selle kohta, et see juhtum on “seotud juurdepääsuga isikuandmetele või krüpteeritud paroolihoidlatele.” Samuti ei leidnud nad pärast neljapäevast perioodi ühtegi tõendit volitamata juurdepääsu kohta ega mingeid tõendeid pahatahtliku koodi sisseviimise kohta. süsteemidesse. Karim Tubba väidab, et ründaja suutis süsteemisüsteemidesse tungida, kompromiteerides arendaja süsteemi. Häkker suutis seejärel esineda viimasena “pärast edukat autentimist kahefaktorilise autentimisega”.

Kuid ettevaatus on alati asjakohane

LastPass koges 2015. aastal turvarikkumist, mis ohustas e-posti aadresse, kasutajatunnuste räsisid, parooli meeldetuletusi ja muud kasutajateavet. Selline puudujääk oleks katastroofiline täna, kui teenusel on registreeritud üle 33 miljoni kliendi. Kuigi LastPass ei soovita oma kasutajatel mingeid konkreetseid toiminguid teha, on alati hea mõte mitte paroole uuesti kasutada ja lubada kahefaktoriline autentimine.

News
admin

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

Kuidas lahendada Instagrami voo värskendamise probleem
Arendajad kiusavad Project26, iOS 15 ja uuemate versioonide jailbreak, mis on mõeldud ainult checkm8-põhistele arendajatele.
LastPass kinnitab oma kasutajatele, et parool pole ohtu sattunud.

LastPass kinnitab oma kasutajatele, et parool pole ohtu sattunud.

  • 31 dets. 2021
  • 31
LastPass: põhiparoolid võivad olla ohus

LastPass: põhiparoolid võivad olla ohus

  • 29 dets. 2021
  • 63
LogMeIn, et muuta LastPass heaks ettevõtteks

LogMeIn, et muuta LastPass heaks ettevõtteks

  • 16 dets. 2021
  • 33