„LastPass“ buvo įsilaužta, tačiau vartotojo duomenys nebuvo paveikti

„LastPass“ buvo įsilaužta, tačiau vartotojo duomenys nebuvo paveikti

LastPass vis dar praneša apie rugpjūčio mėnesio įsilaužimą. Jokie vartotojo duomenys nebuvo pažeisti, tačiau vis tiek patariama būti atsargiems.

„LastPass“ rugpjūtį pripažino, kad „neteisėtas asmuo“ galėjo įsiskverbti į jos sistemas. Tokio pobūdžio informacija, gauta iš įsilaužusio slaptažodžių valdytojo, kelia nerimą, tačiau šiandien bendrovė nori nuraminti savo vartotojus, kad per šį incidentą jų ID ir kita asmeninė informacija nebuvo pažeista .

LastPass vis dar praneša apie įsilaužimą rugpjūčio mėnesį

Savo naujausiame įraše apie šį įsilaužimą LastPass generalinis direktorius Karimas Tubba paaiškino, kad bendrovės tyrimas su kibernetinio saugumo įmone Mandiant nustatė, kad užpuolikas keturias dienas turėjo vidinę prieigą prie jos sistemų. Pastarajam pavyko pavogti slaptažodžių tvarkyklės šaltinio kodą ir techninę informaciją, tačiau jo prieiga buvo apribota paslaugos kūrimo aplinka, kuri nėra susieta su vartotojo duomenimis ar šifruotomis saugyklomis. Be to, Karimas Tubba paaiškino, kad „LastPass“ neturi jokios prieigos prie pagrindinių vartotojų slaptažodžių, kurių reikia norint iššifruoti saugyklas.

Vartotojo duomenys nebuvo pažeisti

Generalinis direktorius taip pat paaiškino, kad nėra jokių įrodymų, kad šis incidentas yra „susijęs su prieiga prie asmens duomenų ar užšifruotų slaptažodžių saugyklos“. Jie taip pat nerado neteisėtos prieigos po to keturių dienų laikotarpio ir jokių kenkėjiškų kodų įvedimo įrodymų. į sistemas. Karimas Tubba teigia, kad užpuolikas galėjo įsiskverbti į sistemos sistemas, pakenkdamas kūrėjo sistemai. Tada įsilaužėlis sugebėjo apsimesti pastaruoju „po sėkmingo autentifikavimo naudojant dviejų veiksnių autentifikavimą“.

Tačiau atsargumas visada reikalingas

2015 m. „LastPass“ patyrė saugumo pažeidimą, dėl kurio buvo pažeisti el. pašto adresai, vartotojo ID maišos, slaptažodžių priminimai ir kita vartotojo informacija. Toks trūkumas būtų pražūtingas šiandien, kai paslauga turi daugiau nei 33 mln. registruotų klientų. Nors „LastPass“ nepataria savo vartotojams imtis jokių konkrečių veiksmų, visada patartina pakartotinai nenaudoti slaptažodžių ir įjungti dviejų veiksnių autentifikavimą.

News
admin

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Kaip išspręsti „Instagram“ sklaidos kanalo atnaujinimo problemą
Kūrėjai erzina „Project26“, „iOS 15“ ir naujesnėms versijoms skirtą „jailbreak“, skirtą tik „checkm8“ kūrėjams.
„LastPass“ užtikrina savo vartotojus, kad slaptažodis nebuvo pažeistas.

„LastPass“ užtikrina savo vartotojus, kad slaptažodis nebuvo pažeistas.

  • 31 Gru 2021
  • 29
LastPass: pagrindiniai slaptažodžiai gali būti pažeisti

LastPass: pagrindiniai slaptažodžiai gali būti pažeisti

  • 29 Gru 2021
  • 34
„LogMeIn“, kad „LastPass“ taptų gera kompanija

„LogMeIn“, kad „LastPass“ taptų gera kompanija

  • 16 Gru 2021
  • 42