Novi hakerski napad na LastPass

0
37

Haker su imali interni pristup sistemu četiri dana.

PCPress.rs Image

Lozinke korisnika nisu kompromitovane

U avgustu, LastPass je saopštio da je „neovlašćena strana“ ušla u njegov sistem. Svaka vest o hakovanju menadžera lozinki može biti alarmantna. Međutim, kompanija sada uverava svoje korisnike da njihovi podaci za prijavljivanje i druge informacije nisu kompromitovani.

U svom najnovijem ažuriranju o incidentu, izvršni direktor Karim Toubba rekao je da je istraga koju je kompanija pokrenula sa firmom za sajber bezbednost Mandiant otkrila da su hakeri četiri dana imali interni pristup njihovim sistemima.

Onu su uspeli da ukradu deo izvornog koda i tehničkih informacija. Međutim, imali su ograničen pristup na razvojno okruženje usluga koje nije povezano sa podacima korisnika i šifrovanim dokumentima. Zatim, Toubba je istakao da LastPass nema pristup glavnim korisničkim lozinkama, koje su potrebne za dešifrovanje njihovih najvažnijih dokumenata.

Izvršni direktor je naveo da nema dokaza da je ovaj incident „uključivao bilo kakav pristup podacima korisnika, odnosno šifrovanim lozinkama“. Takođe, kompanija nije našla dokaze o neovlašćenom pristupu nakon ta četiri dana i nije bilo tragova da je haker ubacio u sistem virus.

Toubba je objasnio da su hakeri uspeli da se infiltriraju u sisteme kompromitujući resurse koje koriste programeri. Hakeri su se zatim lažno predstavili kao programeri.

Još 2015. godine, LastPass je pretrpeo bezbednosni prodor koji je kompromitovao elektronske adrese korisnika, hešove za autentifikaciju, podsetnike lozinke i druge informacije.

Sličan napad danas bio bi dosta razorniji obzirom da kompanija sada navodno ima preko 33 miliona registrovanih korisnika. Iako LastPass ovog puta ne traži od korisnika da urade ništa kako bi zaštitili svoje podatke, uvek je dobra praksa da se lozinke ne koriste ponovo i da se podesi višefaktorska autentikacija.

Izvor: Engadget

The post Novi hakerski napad na LastPass first appeared on PC Press.Original Article