LastPass potvrđuje da su napadači ukrali neki izvorni kod
Ranije ove nedelje, LastPass je počeo da obaveštava svoje korisnike o „nedavnom bezbednosnom incidentu“ gde je „neovlašćena strana“ koristila kompromitovani nalog programera da pristupi delovima izvornog koda svog menadžera lozinki i „nekim vlasničkim LastPass tehničkim informacijama“. U pismu svojim korisnicima, izvršni direktor kompanije Karim Toubba objašnjava da njena istraga nije pronašla dokaze da se pristupilo bilo kojim korisničkim podacima ili šifrovanim lozinkama.
Toubba nastavlja da objašnjava da je kompanija „sprovela dodatne pojačane mere bezbednosti“ nakon što je obuzdala proboj, koji je otkrio pre dve nedelje. Kompanija nije želela da komentariše koliko dugo je kršenje trajalo pre nego što je otkriveno.
Bez panike
Kao što LastPass objašnjava, u ovom trenutku njegovi korisnici ne moraju ništa da rade – nema razloga da provedete jedno popodne menjajući svoju glavnu lozinku i obavljajući potpunu reviziju bezbednosti. LastPass, s druge strane, verovatno ima svoj posao da se pobrine da ne mora da pravi nikakve promene sada kada neovlašćena strana može imati pristup njegovom izvornom kodu.
Da budemo jasni, hakeri koji imaju pristup izvornom kodu programa ne znači odmah da ga mogu odmah pokrenuti, probijajući njegovu odbranu. Poznato je da Microsoft navodi da se ne oslanja na to da će njegov izvorni kod ostati privatan zbog bezbednosti i kaže da to što ljudi mogu da ga čitaju ne bi trebalo da predstavlja rizik (što je dobra stvar jer njegov izvorni kod dosta curi).
Uprkos činjenici da se čini da proboj ne predstavlja crveno upozorenje za bezbednosne probleme u kompaniji, to još uvek nije sjajan izgled za menadžera lozinki koji se bori sa svojom reputacijom. To je samo najnoviji u nizu incidenata za LastPass, a kompanija je takođe zaradila gnev mnogih korisnika što je promenila svoj besplatni nivo da bi bio znatno manje koristan u početkom 2021.
Izvor: TheVerge