Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Το LastPass υπέστη άλλη μια παραβίαση δεδομένων, κατά την οποία έγινε πρόσβαση σε πληροφορίες πελατών. Η εταιρεία έχει διαβεβαιώσει ότι οι κωδικοί πρόσβασης χρηστών δεν εκτίθενται σε αυτήν την επίθεση.

Το LastPass υφίσταται άλλη μια παραβίαση δεδομένων

Στις 30 Νοεμβρίου 2022, διαχειριστής κωδικών πρόσβασης Ο πάροχος LastPass ανακοίνωσε ότι υπέστη παραβίαση δεδομένων κατά την οποία έγινε πρόσβαση στα δεδομένα πελατών.

Σε ένα Ειδοποίηση ασφαλείας LastPass, αναφέρθηκε ότι η εταιρεία «εντόπισε ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτων, η οποία είναι επί του παρόντος κοινοποιείται τόσο από το LastPass όσο και από τη θυγατρική του, GoTo." Το LastPass δημοσίευσε επίσης στη σελίδα του στο Twitter σχετικά με περιστατικό.

Το LastPass συνεργάστηκε με τη Mandiant, μια αμερικανική εταιρεία κυβερνοασφάλειας, για να ερευνήσει την παραβίαση και ειδοποίησε τις αρχές για την επίθεση.

instagram viewer

Αυτό το περιστατικό του Νοεμβρίου σηματοδοτεί ένα άλλο LastPass παραβίαση δεδομένων, η τελευταία από τις οποίες πραγματοποιήθηκε τον Αύγουστο του 2022.

Τα δεδομένα από την παραβίαση του LastPass του Αυγούστου χρησιμοποιήθηκαν στο πιο πρόσφατο hack

Στην έρευνά της με τη Mandiant, το LastPass διαπίστωσε ότι οι εμπλεκόμενοι παράγοντες απειλών χρησιμοποίησαν πληροφορίες που ελήφθησαν από το hack τον Αύγουστο του 2022 για να πραγματοποιήσουν την παραβίαση του Νοεμβρίου.

Στην παραβίαση του Αυγούστου, η οποία διήρκεσε τέσσερις ημέρες, έγινε πρόσβαση στο περιβάλλον προγραμματιστών LastPass μέσω ενός παραβιασμένου λογαριασμού. Ως αποτέλεσμα αυτού του χακαρίσματος, ο πηγαίος κώδικας και τα τεχνικά δεδομένα κλάπηκαν.

Ορισμένα δεδομένα που διατηρήθηκαν από αυτήν την επίθεση βοήθησαν τους χάκερ να έχουν πρόσβαση σε δεδομένα πελατών στην πιο πρόσφατη παραβίαση του LastPass, αν και δεν έχει δηλωθεί τι είδους δεδομένα ήταν αυτά.

Οι κωδικοί πρόσβασης πελατών δεν διατρέχουν κίνδυνο

Αν και έγινε πρόσβαση στα δεδομένα χρήστη σε αυτήν την παραβίαση του LastPass, η εταιρεία έχει διαβεβαιώσει τους πελάτες ότι οι κωδικοί πρόσβασής τους δεν εκτέθηκαν στους υπεύθυνους χάκερ.

Το LastPass ανέφερε επίσης στην ανακοίνωσή του για την ασφάλεια σχετικά με το περιστατικό ότι «θα συνεχίσει να αναπτύσσει ενισχυμένα μέτρα ασφαλείας και δυνατότητες παρακολούθησης» σε όλη την υποδομή του για τον εντοπισμό και την αποτροπή περαιτέρω δραστηριότητας από κακόβουλο ηθοποιούς. Θα πρέπει να δοθούν περισσότερες πληροφορίες σχετικά με αυτήν την παραβίαση καθώς οι LastPass και Mandiant διερευνούν περαιτέρω.

Οι διαχειριστές κωδικών πρόσβασης συνεχίζουν να είναι δημοφιλείς σε όλο τον κόσμο

Αν και οι παραβιάσεις ασφαλείας του διαχειριστή κωδικών πρόσβασης είναι ανησυχητικές, αυτό δεν σημαίνει ότι αυτή η μέθοδος αποθήκευσης κωδικού πρόσβασης δεν είναι ασφαλής. Εάν χρησιμοποιείτε μια αξιόπιστη και αξιόπιστη υπηρεσία διαχείρισης κωδικών πρόσβασης, οι κωδικοί πρόσβασής σας θα είναι κρυπτογραφημένοι και, ως εκ τούτου, θα γίνουν ανεξήγητοι για τους παράγοντες απειλών. Απλώς βεβαιωθείτε ότι ο διευθυντής που επιλέγετε είναι εγγυημένος και χρησιμοποιεί επαρκή μέτρα ασφαλείας προτού του εμπιστευτείτε τους κωδικούς πρόσβασής σας.