LastPass tika uzlauzts, taču lietotāja dati netika ietekmēti

LastPass tika uzlauzts, taču lietotāja dati netika ietekmēti

LastPass joprojām ziņo par augusta uzlaušanu. Nekādi lietotāja dati nav apdraudēti, taču joprojām ieteicams ievērot piesardzību.

LastPass augustā atzina, ka “nepilnvarota persona” varēja iefiltrēties tās sistēmās. Šāda veida informācija no uzlauzta paroļu pārvaldnieka ir satraucoša, taču šodien uzņēmums vēlas pārliecināt savus lietotājus, ka šī incidenta laikā viņu ID un cita personiskā informācija netika apdraudēta .

LastPass joprojām ziņo par uzlaušanu augustā

Savā jaunākajā ierakstā par šo uzlaušanu LastPass izpilddirektors Karims Tubba paskaidroja, ka uzņēmuma izmeklēšanā ar kiberdrošības uzņēmumu Mandiant atklājās, ka uzbrucējam četras dienas bija iekšēja piekļuve tās sistēmām. Pēdējais varēja nozagt paroļu pārvaldnieka pirmkodu un tehnisko informāciju, taču viņa piekļuve bija ierobežota līdz pakalpojuma izstrādes videi, kas nav saistīta ar lietotāja datiem vai šifrētām glabātuvēm. Turklāt Karims Tubba precizēja, ka LastPass nav nekādas piekļuves lietotāju galvenajām parolēm, kas nepieciešamas, lai atšifrētu glabātuves.

Lietotāja dati nav apdraudēti

Ģenerāldirektors arī paskaidroja, ka nav pierādījumu tam, ka šis incidents “ir saistīts ar jebkādu piekļuvi personas datiem vai šifrētu paroļu glabātuvēm.” Viņi arī neatrada pierādījumus par nesankcionētu piekļuvi pēc šī četru dienu perioda un nekādus pierādījumus par ļaunprātīga koda ievadīšanu. sistēmās. Karims Tubba apgalvo, ka uzbrucējs spējis iefiltrēties sistēmas sistēmās, kompromitējot izstrādātāja sistēmu. Hakeris pēc tam varēja uzdoties par pēdējo “pēc veiksmīgas autentifikācijas ar divu faktoru autentifikāciju”.

Bet piesardzība vienmēr ir vietā

LastPass 2015. gadā piedzīvoja drošības pārkāpumu, kas apdraudēja e-pasta adreses, lietotāja ID jaucējus, paroles atgādinājumus un citu lietotāja informāciju. Šāds trūkums būtu katastrofāls šodien, kad pakalpojumam ir reģistrēti vairāk nekā 33 miljoni klientu. Lai gan LastPass neiesaka saviem lietotājiem veikt nekādas konkrētas darbības, vienmēr ir ieteicams neizmantot paroles atkārtoti un iespējot divu faktoru autentifikāciju.

News
admin

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Kā novērst Instagram plūsmas atsvaidzināšanas problēmu
Izstrādātāji ķircina Project26 — jailbreak operētājsistēmai iOS 15 un jaunākām versijām, kas ir paredzētas tikai izstrādātājiem, kuru pamatā ir checkm8.
LastPass saviem lietotājiem apliecina, ka parole nav apdraudēta.

LastPass saviem lietotājiem apliecina, ka parole nav apdraudēta.

  • 31 Dec 2021
  • 95
LastPass: galvenās paroles var tikt apdraudētas

LastPass: galvenās paroles var tikt apdraudētas

  • 29 Dec 2021
  • 71
LogMeIn, lai padarītu LastPass par labu uzņēmumu

LogMeIn, lai padarītu LastPass par labu uzņēmumu

  • 16 Dec 2021
  • 49