Хакери пробиха един от най-популярните мениджъри за пароли в света
Един от най-популярните мениджъри на пароли – LastPass, който се употребява от над 33 милиона души и над 100 000 компании по света, е станал жертва на хакерска офанзива. Компанията заяви, че при пробива е била открадната класифицирана техническа информация, само че не и такава за клиентите.
Според LastPass тя е останала непокътната и потребителите няма потребност да подхващат дейности за отбрана на сметките си.
Разследване е открило, че „ неоторизирана страна “ е проникнала в средата за разработчици, т.е. в софтуера, който чиновниците употребяват за създаване и поддръжка на продукта на LastPass. Според информацията хакерите са съумели да откраднат единствено изходния код и някои модули.
Проникването се е случило през злепоставен акаунт на програмист.
Алън Лиска, анализатор в екипа за реагиране при киберинциденти в компанията за осведомителна сигурност Recorded Future, сподели, че е впечатлен от „ бързото уведомление “ от страна на LastPass.
Ще отнеме време, с цел да се дефинира изцяло степента на вредите, които може да са се получили вследствие на нарушаването. Засега обаче наподобява, че то не оказва въздействие върху клиента. “
Една от аргументите потребителската информация да е останала недостъпна е фактът, че паролите не се съхраняват в системата. Освен това рaзpaбoтчицитe ca въвeли дoпълнитeлни мepĸи зa cигypнocт, зa дa пpeдoтвpaтят в бъдeщe пoдoбни инцидeнти. Съдействат си и със cъдeбни cлeдoвaтeли зa пo-нaтaтъшнo paзcлeдвaнe.
LastPass е услуга, която генерира и съхранява сложни за кракване, автоматизирано генерирани пароли за голям брой сметки, да вземем за пример в Netflix или Gmail, от името на своите консуматори. Чрез нея човек няма потребност ръчно да вкарва идентификационни данни, с цел да влезе в някой от своите многочислени профили.
Малко евентуално е откраднатият първоначален код да даде на нарушителите достъп до потребителските пароли “, означи Лиска пред Bloomberg.
Ако обявата ви е била забавна и потребна, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни.
Според LastPass тя е останала непокътната и потребителите няма потребност да подхващат дейности за отбрана на сметките си.
Разследване е открило, че „ неоторизирана страна “ е проникнала в средата за разработчици, т.е. в софтуера, който чиновниците употребяват за създаване и поддръжка на продукта на LastPass. Според информацията хакерите са съумели да откраднат единствено изходния код и някои модули.
Проникването се е случило през злепоставен акаунт на програмист.
Алън Лиска, анализатор в екипа за реагиране при киберинциденти в компанията за осведомителна сигурност Recorded Future, сподели, че е впечатлен от „ бързото уведомление “ от страна на LastPass.
Ще отнеме време, с цел да се дефинира изцяло степента на вредите, които може да са се получили вследствие на нарушаването. Засега обаче наподобява, че то не оказва въздействие върху клиента. “
Една от аргументите потребителската информация да е останала недостъпна е фактът, че паролите не се съхраняват в системата. Освен това рaзpaбoтчицитe ca въвeли дoпълнитeлни мepĸи зa cигypнocт, зa дa пpeдoтвpaтят в бъдeщe пoдoбни инцидeнти. Съдействат си и със cъдeбни cлeдoвaтeли зa пo-нaтaтъшнo paзcлeдвaнe.
LastPass е услуга, която генерира и съхранява сложни за кракване, автоматизирано генерирани пароли за голям брой сметки, да вземем за пример в Netflix или Gmail, от името на своите консуматори. Чрез нея човек няма потребност ръчно да вкарва идентификационни данни, с цел да влезе в някой от своите многочислени профили.
Малко евентуално е откраднатият първоначален код да даде на нарушителите достъп до потребителските пароли “, означи Лиска пред Bloomberg.
Ако обявата ви е била забавна и потребна, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни.
Източник: economic.bg
КОМЕНТАРИ