LastPass објави повеќе детали откако неодамна беше хакиран
LastPass објави некои детали за инцидентот минатиот месец, откривајќи дека хакерите имале пристап до нивните системи четири дена додека не биле откриени и исфрлени.
LastPass потврди дека е хакиран. Што е со корисничките податоци?
„Нема докази за каква било активност надвор од утврдената временска рамка“, рече извршниот директор на LastPass Карим Туба во ажурирањето на известувањето објавено минатиот месец, додавајќи дека истрагата на компанијата, спроведена во соработка со фирмата за сајбер безбедност Mandiant, не нашла докази „дека овој инцидент вклучува каков било пристап до податоците на клиентите или шифрирани сефови за лозинки“.
LastPass на 25 август објави дека претрпел хакерски напад две недели претходно, при што напаѓачите украле делови од изворниот код и техничките информации на LastPass. Сепак, веста за инцидентот ја откри инсајдер една недела претходно, но од компанијата тогаш не сакаа да ја потврдат оваа информација.
Компанијата соопшти дека напаѓачот добил пристап до развојната околина благодарение на компромитирана програмерска сметка, но и покрај неовластениот пристап, тој не можел да добие никакви податоци за клиентите поради дизајнот на системот и воспоставените контроли за да се спречат такви инциденти.
Ова вклучува целосно (физичко) раздвојување на развојните и производствените средини и неможноста да се пристапи до сводовите за кориснички лозинки дури и за LastPass, без главна лозинка поставена од корисниците.
„Без главната лозинка, не може никој освен сопственикот на трезорот да ги дешифрира податоците од трезорот“, истакна Туба.
LastPass истакна дека ангажирал „водечки“ фирми за сајбер безбедност за да ги подобрат безбедносните контроли на изворниот код и следењето на крајната точка за подобро откривање и спречување напади насочени кон системите на компанијата.
LastPass стои зад еден од најпопуларните софтвери за управување со лозинка во светот, а според податоците на компанијата, неговите услуги ги користат повеќе од 33 милиони луѓе и 100.000 бизниси.
