LastPass hakkeroitiin, mutta se ei vaikuttanut käyttäjätietoihin

LastPass hakkeroitiin, mutta se ei vaikuttanut käyttäjätietoihin

LastPass raportoi edelleen elokuun hakkeroista. Käyttäjätietoja ei ole vaarantunut, mutta varovaisuutta kehotetaan silti.

LastPass myönsi elokuussa, että ”luvaton henkilö” pystyi tunkeutumaan sen järjestelmiin. Tämänkaltaiset tiedot hakkeroitujen salasanojen hallinnasta ovat huolestuttavia, mutta tänään yritys haluaa vakuuttaa käyttäjilleen, että heidän henkilötunnuksiaan ja muita henkilökohtaisia ​​tietojaan ei vaarantunut tämän tapauksen aikana .

LastPass raportoi edelleen hakkeroinnista elokuussa

Viimeisimmässä tätä hakkerointia koskevassa viestissään LastPassin toimitusjohtaja Karim Tubba selitti, että yrityksen tutkimuksessa kyberturvallisuusyhtiö Mandiantin kanssa havaittiin, että hyökkääjällä oli sisäinen pääsy sen järjestelmiin neljän päivän ajan. Jälkimmäinen onnistui varastamaan salasananhallinnan lähdekoodin ja tekniset tiedot, mutta hänen pääsynsä rajoittui palvelun kehitysympäristöön, joka ei ole linkitetty käyttäjätietoihin tai salattuihin varastoihin. Lisäksi Karim Tubba selvensi, että LastPassilla ei ole pääsyä käyttäjien pääsalasanoihin, joita tarvitaan varastojen salauksen purkamiseen.

Käyttäjätietoja ei ole vaarantunut

Toimitusjohtaja selvensi myös, että ei ole todisteita siitä, että tämä tapaus ”liittyisi henkilötietojen tai salattujen salasanavarastojen käyttöön”. He eivät myöskään löytäneet todisteita luvattomasta käytöstä tämän neljän päivän jakson jälkeen eikä todisteita haitallisen koodin käyttöönotosta. järjestelmiin. Karim Tubba väittää, että hyökkääjä pystyi tunkeutumaan järjestelmäjärjestelmiin vaarantamalla kehittäjän järjestelmän. Hakkeri pystyi sitten jäljittelemään jälkimmäistä ”todennuksen jälkeen onnistuneesti kaksivaiheisella todennuksella”.

Mutta varovaisuus on aina paikallaan

LastPass koki vuonna 2015 tietoturvaloukkauksen, joka vaaransi sähköpostiosoitteet, käyttäjätunnusten tiivisteet, salasanamuistutukset ja muut käyttäjätiedot. Tällainen puute olisi tuhoisa tänään, kun palvelulla on yli 33 miljoonaa rekisteröityä asiakasta. Vaikka LastPass ei neuvo käyttäjiään ryhtymään tiettyihin toimiin, on aina hyvä idea olla käyttämättä salasanoja uudelleen ja ottaa käyttöön kaksivaiheinen todennus.

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Kuinka korjata Instagram-syötteen päivitysongelma
Kehittäjät kiusaavat Project26:ta, iOS 15:n ja uudemman jailbreakin, joka on tarkoitettu vain checkm8-pohjaisille kehittäjille.
LastPass vakuuttaa käyttäjilleen, että salasanaa ei ole vaarantunut.

LastPass vakuuttaa käyttäjilleen, että salasanaa ei ole vaarantunut.

  • 31 joulu 2021
  • 37
LastPass: pääsalasanat voivat vaarantua

LastPass: pääsalasanat voivat vaarantua

  • 29 joulu 2021
  • 35
LogMeIn tehdä LastPassista hyvän yrityksen

LogMeIn tehdä LastPassista hyvän yrityksen

  • 16 joulu 2021
  • 33