Jump to content



  • astrolabos

    Από astrolabos

    astrolabos

    Από astrolabos

    Το Lastpass λέει ότι παράγοντες απειλής είχαν πρόσβαση σε δεδομένα πελατών σε νέα παραβίαση

    Το LastPass λέει ότι άγνωστοι εισβολείς παραβίασαν τον χώρο αποθήκευσης cloud χρησιμοποιώντας πληροφορίες που είχαν κλαπεί κατά τη διάρκεια ενός προηγούμενου περιστατικού ασφαλείας από τον Αύγουστο του 2022. Η εταιρεία πρόσθεσε ότι, μόλις εισήλθαν, οι παράγοντες της απειλής κατάφεραν επίσης να αποκτήσουν πρόσβαση σε δεδομένα πελατών που ήταν αποθηκευμένα στην παραβιασμένη υπηρεσία αποθήκευσης.

    «Πρόσφατα εντοπίσαμε ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτων, την οποία μοιράζονται επί του παρόντος τόσο το LastPass όσο και η θυγατρική του, η GoTo», δήλωσε η εταιρεία. «Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος,  χρησιμοποιώντας πληροφορίες που ελήφθησαν στο περιστατικό του Αυγούστου του 2022, μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών μας».

    Η Lastpass είπε ότι προσέλαβε την εταιρεία ασφαλείας Mandiant για να ερευνήσει το περιστατικό και ειδοποίησε τις αρχές επιβολής του νόμου για την επίθεση. Σημείωσε επίσης ότι οι κωδικοί πρόσβασης των πελατών δεν έχουν παραβιαστεί και «παραμένουν κρυπτογραφημένοι με ασφάλεια λόγω της αρχιτεκτονικής Zero Knowledge του LastPass».

    «Εργαζόμαστε επιμελώς για να κατανοήσουμε το εύρος του περιστατικού και να εντοπίσουμε ποιες συγκεκριμένες πληροφορίες έχουν πρόσβαση», πρόσθεσε η εταιρία.

     

     

    Αυτό είναι το δεύτερο περιστατικό ασφαλείας που αποκαλύπτεται από το Lastpass φέτος, αφού επιβεβαίωσε τον Αύγουστο ότι υπήρξε παραβίαση μέσω ενός παραβιασμένου λογαριασμού ενός developer της εταιρίας. Η ενημέρωση αυτή δεν έγινε άμεσα γνωστή στο ευρύ κοινό.  Σε email που στάλθηκαν σε πελάτες εκείνη την εποχή, η Lastpass επιβεβαίωσε ότι οι εισβολείς είχαν κλέψει τον πηγαίο κώδικα και τις ιδιόκτητες τεχνικές πληροφορίες από τα συστήματά της. Σε μια μεταγενέστερη ενημέρωση, η εταιρεία αποκάλυψε ότι οι εισβολείς πίσω από την παραβίαση του Αυγούστου διατήρησαν εσωτερική πρόσβαση στα συστήματά τους για τέσσερις ημέρες έως ότου εκδιώχθηκαν.

    Το LastPass βρίσκεται πίσω από ένα από τα πιο δημοφιλή λογισμικά διαχείρισης κωδικών πρόσβασης, υποστηρίζοντας ότι χρησιμοποιείται από περισσότερα από 33 εκατομμύρια άτομα και 100.000 επιχειρήσεις

    Πηγή
    Φωτογραφία: bleepingcomputer.com
    • Like 1
     Κοινοποίηση

    Ακολουθήστε μας στο Google News για να λαμβάνετε πρώτοι όλες τις τεχνολογικές μας ειδήσεις καθώς και τις τελευταίες μας κριτικές προϊόντων.
    Go to ειδήσεις

    User Feedback

    Recommended Comments

    There are no comments to display.



    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.