Τεχνολογία

LastPass: Χακάρισμα στο δημοφιλές πρόγραμμα διαχείρισης password

Τι ανακοίνωσε η Lastpass για το χακάρισμα στο πρόγραμμα διαχείρισης password.

Το LastPass, είναι το πλέον δημοφιλές πρόγραμμα διαχείρισης password στον κόσμο και όπως ανέφεραν σε ανακοίνωσή τους οι υπεύθυνοι της εταιρείας εντοπίστηκε ύποπτη δραστηριότητα.

Όπως αναφέρουν, χάκερ έκλεψε πηγαίο κώδικα και άλλες πληροφορίες, αφού εισέβαλε στα συστήματά τους, προ δύο εβδομάδων.

Η εταιρεία δεν εκτιμά ότι κλάπηκαν κωδικοί πρόσβασης μέσω της παραβίασης και οι χρήστες δεν χρειάζεται να αναλάβουν κάποια δράση για την ασφάλεια των λογαριασμών τους.

Μετά από έρευνα, διαπίστωσαν ότι ένα «μη εξουσιοδοτημένο μέρος» εισέβαλε στο περιβάλλον προγραμματισμού της εφαρμογής, το οποίο είναι το λογισμικό που χρησιμοποιούν οι εργαζόμενοι για την ανάπτυξη και τη συντήρηση του προϊόντος.

Οι δράστες μπόρεσαν να αποκτήσουν πρόσβαση μέσω παραβιασμένου λογαριασμού προγραμματιστή, όπως είπε η εταιρεία.

Η επίθεση έπληξε μια εταιρεία που δημιουργεί και αποθηκεύει δύσκολους κωδικούς πρόσβασης, οι οποίοι δημιουργούνται αυτόματα για πολλαπλούς λογαριασμούς, όπως το Netflix ή το Gmail, για λογαριασμό των χρηστών της, χωρίς να χρειάζεται να εισάγει ο χρήστης τα διαπιστευτήρια.

Στο πελατολόγιο του LastPass είναι εταιρείες όπως η Patagonia, η Yelp Inc., η State Farm και άλλες.

Ο Allan Liska, αναλυτής στην Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών στην εταιρεία κυβερνοασφάλειας Recorded Future, δήλωσε ότι εντυπωσιάστηκε με την «ταχεία ειδοποίηση» από το LastPass.

«Αν και δύο εβδομάδες μπορεί να φαίνονται πολύς χρόνος για κάποιους, μπορεί να χρειαστεί αρκετός χρόνος για να αξιολογήσουν πλήρως και να αναφέρουν μια τέτοια κατάσταση οι ομάδες αντιμετώπισης περιστατικών», είπε. «Θα χρειαστεί χρόνος για να προσδιοριστεί πλήρως η έκταση οποιασδήποτε ζημιάς που μπορεί να προκλήθηκε ως αποτέλεσμα της παραβίασης. Ωστόσο, προς το παρόν φαίνεται να μην έχει αντίκτυπο στους χρήστες».

Σημειώνεται ότι διατυπώθηκαν εικασίες στα μέσα κοινωνικής δικτύωσης ότι οι χάκερ μπορεί να έχουν πρόσβαση στα passwords, αφού έκλεψαν πηγαίο κώδικα, ωστόσο ο αναλυτής διαφωνεί.

«Είναι απίθανο ο κλεμμένος πηγαίος κώδικας να δώσει στους εγκληματίες πρόσβαση στους κωδικούς πρόσβασης των πελατών», όπως αναφέρει.

Ακολουθήστε το iEidiseis.gr στο Google News
Ακολουθήστε το iEidiseis.gr στο Google News
Chevron Left
Bloomberg: Η Σαντορίνη στα 6 καλύτερα μέρη της Ευρώπης για τουρισμό το φθινόπωρο
Βρετανία: Κόβουν σιδέρωμα, καθημερινό ντους, φαγητό στον φούρνο
Chevron Right