PlusΕπικαιρότητα

Χάκαραν το LastPass, το δημοφιλέστερο πρόγραμμα διαχείρισης password

Οι υπεύθυνοι του LastPass, του πιο δημοφιλούς διαχειριστή κωδικών πρόσβασης στον κόσμο, ανέφεραν σε ανακοίνωσή τους ότι εντόπισαν ύποπτη δραστηριότητα.

Στην ανακοίνωση αναφέρουν ότι χάκερ έκλεψε πηγαίο κώδικα και άλλες πληροφορίες, αφού εισέβαλε στα συστήματά τους, πριν από δύο εβδομάδες.

Η εταιρεία δεν πιστεύει ότι κλάπηκαν κωδικοί πρόσβασης μέσω της παραβίασης και ότι οι χρήστες δεν χρειάζεται να αναλάβουν δράση για την ασφάλεια των λογαριασμών τους.

Μετά από έρευνα, διαπίστωσαν ότι ένα «μη εξουσιοδοτημένο μέρος» εισέβαλε στο περιβάλλον προγραμματισμού της εφαρμογής, το οποίο είναι το λογισμικό που χρησιμοποιούν οι εργαζόμενοι για την ανάπτυξη και τη συντήρηση του προϊόντος.

Οι δράστες μπόρεσαν να αποκτήσουν πρόσβαση μέσω παραβιασμένου λογαριασμού προγραμματιστή, όπως ανέφερε η εταιρεία.

Η επίθεση έπληξε μια εταιρεία που δημιουργεί και αποθηκεύει δύσκολους κωδικούς πρόσβασης, οι οποίοι δημιουργούνται αυτόματα για πολλαπλούς λογαριασμούς, όπως το Netflix ή το Gmail, για λογαριασμό των χρηστών της, χωρίς να χρειάζεται να εισάγει ο χρήστης τα διαπιστευτήρια.

Στο πελατολόγιο του LastPass είναι εταιρείες όπως η Patagonia, η Yelp Inc. η State Farm και άλλες.

Ο Allan Liska, αναλυτής στην Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών στην εταιρεία κυβερνοασφάλειας Recorded Future, δήλωσε ότι εντυπωσιάστηκε με την «ταχεία ειδοποίηση» από το LastPass.

Μεταξύ άλλων, στην ανακοίνωση που εξέδωσε η εταιρεία, αναφέρονται και τα εξής:

«Αν και δύο εβδομάδες μπορεί να φαίνονται πολύς χρόνος για κάποιους, μπορεί να χρειαστεί αρκετός χρόνος για να αξιολογήσουν πλήρως και να αναφέρουν μια τέτοια κατάσταση οι ομάδες αντιμετώπισης περιστατικών. Θα χρειαστεί χρόνος για να προσδιοριστεί πλήρως η έκταση οποιασδήποτε ζημιάς που μπορεί να προκλήθηκε ως αποτέλεσμα της παραβίασης. Ωστόσο, προς το παρόν φαίνεται να μην έχει αντίκτυπο στους χρήστες».

Υπήρξαν εικασίες στα μέσα κοινωνικής δικτύωσης ότι οι χάκερ μπορεί να έχουν πρόσβαση στα passwords, αφού έκλεψαν πηγαίο κώδικα, όμως ο αναλυτής διαφωνεί.

«Είναι απίθανο ο κλεμμένος πηγαίος κώδικας να δώσει στους εγκληματίες πρόσβαση στους κωδικούς πρόσβασης των πελατών», αναφέρει.

Προτεινόμενα

Περισσότερα σε:Plus