LastPass objavio da nisu ugroženi podaci korisnika

U avgustu je LastPass priznao da je neovlašćena strana ušla u njihov sistem. Svaka vest o hakovanju menadžera lozinki može biti alarmantna, ali kompanija sada uverava svoje korisnike da njihovi podaci za prijavljivanje i druge informacije nisu kompromitovani u tom slučaju.

Hakeri četiri dana imali pristup sistemu

U svom najnovijem ažuriranju o incidentu, izvršni direktor LastPass-a Karim Toubba rekao je da je istraga kompanije sa firmom za sajber bezbednost Mandiant otkrila da je haker četiri dana imao interni pristup njenim sistemima. Uspeli su da ukradu deo izvornog koda i tehničkih informacija menadžera lozinki, ali njihov pristup je bio ograničen na razvojno okruženje usluge koje nije povezano sa podacima korisnika i šifrovanim trezorima. Dalje, Tuba je istakao da LastPass nema pristup korisničkim glavnim lozinkama, koje su potrebne za dešifrovanje njihovih trezora.

Izvršni direktor je rekao da nema dokaza da je ovaj incident uključivao bilo kakav pristup podacima o klijentima ili šifrovanim trezorima lozinki. Takođe nisu našli nikakve dokaze o neovlašćenom pristupu nakon ta četiri dana i bilo kakvih tragova da je haker ubacio u sisteme zlonamerni kod. Tuba je objasnio da je loš akter uspeo da se infiltrira u sisteme usluge kompromitujući krajnju tačku programera. Haker je zatim lažno predstavljao programera.

Još 2015. godine, LastPass je pretrpeo bezbednosni proboj koji je kompromitovao adrese e-pošte korisnika, hešove za autentifikaciju, podsetnike lozinki i druge informacije. Slično kršenje bi danas bilo razornije, sada kada usluga navodno ima preko 33 miliona registrovanih korisnika. Iako LastPass ovog puta ne traži od korisnika da urade ništa kako bi zaštitili svoje podatke, uvek je dobra praksa da se lozinke ne koriste ponovo i da se uključi višefaktorska autentikacija.

Izvor: Engadget