LastPass ponovo pretrpeo hakerski napad
Menadžer lozinki hakovan je u avgustu ove godine.
LastPass još uvek istražuje incident
Izvršni direktor LastPass-a, Karim Toubba otkrio je da je menadžer lozinki ponovo napadnut. Toubba je rekao da je kompanija otkrila „neobičnu aktivnost“ u okviru usluge skladištenja u oblaku koju deli sa svojom matičnom kompanijom GoTo. Kompanija GoTo ranije je bila poznata kao LogMeIn.
Kako bi istražio incident, LastPass se udružio sa firmom za sajber bezbednost Mandiant. Kompanije su zajedno utvrdile da je neovlašćena strana ušla u LastPass-ov cloud servis koristeći informacije dobijene prilikom nedavnog bezbednosnog propusta koji je kompanija pretrpela u avgustu ove godine. Zatim, kompanije su otkrile da je haker mogao da pristupi „određenim elementima“, odnosno informacijama korisnika.
LastPass je hakovan još u avgustu a Toubba je nakon istrage priznao da je neovlašćena strana imala interni pristup sistemima četiri dana. Haker je uspeo da ukrade neke informacije izvornog koda kompanije kao i tehničke informacije. Međutim, LastPass je naveo da su podaci korisnika i šifrovane banke lozinki ostali netaknuti. Izgleda je pristup hakera bio ograničen na razvojno okruženje usluge. Iako je neovlašćena strana ovog puta mogla da pristupi nekim korisničkim informacijama, LastPass je rekao da lozinke korisnika ostaju bezbedno šifrovane.
Takođe, kompanija, GoTo je prizala da su hakeri upali u razvojno okruženje kompanije. Kao i LastPass, kompanija je uverila korisnike da su njeni proizvodi i usluge potpuno funkcionalni uprkos bezbednosnom propustu. LastPass još uvek istražuje incident kako bi sagledao celokupan njegov obim, tako da ćemo verovatno više detalja saznati u narednim mesecima.
Izvor: Engadget