Petak, 29 Marta, 2024
Rubrika:

LastPass ponovo pretrpio hakerski napad

LastPass još uvijek istražuje incident kako bi sagledao cjelokupan njegov obim

Menadžer lozinki hakovan je u avgustu ove godine. Izvršni direktor LastPass-a, Karim Toubba otkrio je da je menadžer lozinki ponovo napadnut.

Toubba je rekao da je kompanija otkrila „neobičnu aktivnost“ u okviru usluge skladištenja u oblaku koju dijeli sa svojom matičnom kompanijom GoTo. Kompanija GoTo ranije je bila poznata kao LogMeIn.

Kako bi istražio incident, LastPass se udružio sa firmom za sajber bezbjednost Mandiant. Kompanije su zajedno utvrdile da je neovlašćena strana ušla u LastPass-ov cloud servis koristeći informacije dobijene prilikom nedavnog bezbjednosnog propusta koji je kompanija pretrpjela u avgustu ove godine. Zatim, kompanije su otkrile da je haker mogao da pristupi „određenim elementima“, odnosno informacijama korisnika.

LastPass je hakovan još u avgustu a Toubba je nakon istrage priznao da je neovlašćena strana imala interni pristup sistemima četiri dana. Haker je uspio da ukrade neke informacije izvornog koda kompanije kao i tehničke informacije. Međutim, LastPass je naveo da su podaci korisnika i šifrovane banke lozinki ostali netaknuti. Izgleda je pristup hakera bio ograničen na razvojno okruženje usluge. Iako je neovlašćena strana ovog puta mogla da pristupi nekim korisničkim informacijama, LastPass je rekao da lozinke korisnika ostaju bezbjedno šifrovane.

Takođe, kompanija, GoTo je prizala da su hakeri upali u razvojno okruženje kompanije. Kao i LastPass, kompanija je uvjerila korisnike da su njeni proizvodi i usluge potpuno funkcionalni uprkos bezbjednosnom propustu. LastPass još uvijek istražuje incident kako bi sagledao cjelokupan njegov obim, tako da ćemo vjerovatno više detalja saznati u narednim mjesecima.

Najnovije

Najčitanije

Povezano

Komentari

Subscribe
Notify of

0 Komentara
Inline Feedbacks
Pregedaj sve