„LastPass“ buvo įsilaužta, tačiau vartotojo duomenys nebuvo paveikti
LastPass vis dar praneša apie rugpjūčio mėnesio įsilaužimą. Jokie vartotojo duomenys nebuvo pažeisti, tačiau vis tiek patariama būti atsargiems.
„LastPass“ rugpjūtį pripažino, kad „neteisėtas asmuo“ galėjo įsiskverbti į jos sistemas. Tokio pobūdžio informacija, gauta iš įsilaužusio slaptažodžių valdytojo, kelia nerimą, tačiau šiandien bendrovė nori nuraminti savo vartotojus, kad per šį incidentą jų ID ir kita asmeninė informacija nebuvo pažeista .
LastPass vis dar praneša apie įsilaužimą rugpjūčio mėnesį
Savo naujausiame įraše apie šį įsilaužimą LastPass generalinis direktorius Karimas Tubba paaiškino, kad bendrovės tyrimas su kibernetinio saugumo įmone Mandiant nustatė, kad užpuolikas keturias dienas turėjo vidinę prieigą prie jos sistemų. Pastarajam pavyko pavogti slaptažodžių tvarkyklės šaltinio kodą ir techninę informaciją, tačiau jo prieiga buvo apribota paslaugos kūrimo aplinka, kuri nėra susieta su vartotojo duomenimis ar šifruotomis saugyklomis. Be to, Karimas Tubba paaiškino, kad „LastPass“ neturi jokios prieigos prie pagrindinių vartotojų slaptažodžių, kurių reikia norint iššifruoti saugyklas.
Vartotojo duomenys nebuvo pažeisti
Generalinis direktorius taip pat paaiškino, kad nėra jokių įrodymų, kad šis incidentas yra „susijęs su prieiga prie asmens duomenų ar užšifruotų slaptažodžių saugyklos“. Jie taip pat nerado neteisėtos prieigos po to keturių dienų laikotarpio ir jokių kenkėjiškų kodų įvedimo įrodymų. į sistemas. Karimas Tubba teigia, kad užpuolikas galėjo įsiskverbti į sistemos sistemas, pakenkdamas kūrėjo sistemai. Tada įsilaužėlis sugebėjo apsimesti pastaruoju „po sėkmingo autentifikavimo naudojant dviejų veiksnių autentifikavimą“.
Tačiau atsargumas visada reikalingas
2015 m. „LastPass“ patyrė saugumo pažeidimą, dėl kurio buvo pažeisti el. pašto adresai, vartotojo ID maišos, slaptažodžių priminimai ir kita vartotojo informacija. Toks trūkumas būtų pražūtingas šiandien, kai paslauga turi daugiau nei 33 mln. registruotų klientų. Nors „LastPass“ nepataria savo vartotojams imtis jokių konkrečių veiksmų, visada patartina pakartotinai nenaudoti slaptažodžių ir įjungti dviejų veiksnių autentifikavimą.
Parašykite komentarą