Το LastPass έπεσε θύμα hacking

lastpass-hacked

Σύμφωνα με μήνυμα στο επίσημο blog, η ομάδα ανάπτυξης της εφαρμογής LastPass, αναφέρει ότι παρατήρησε την περασμένη Παρασκευή κάποια ύποπτη δραστηριότητα στο δίκτυο της εταιρείας την οποία και απέκλεισαν σε σύντομο χρονικό διάστημα.

Αυτό δε σημαίνει όμως ότι δεν υπήρξαν παρατράγουδα αφού η έρευνα που ακολούθησε, αποκάλυψε ότι υπήρξε επίθεση στα συστήματα της εταιρείας, με την «πλειοψηφία των χρηστών της εφαρμογής να παραμένουν ασφαλής».

Η έρευνα βρήκε ότι δεν υπάρχουν αποδείξεις πρόσβασης σε λογαριασμούς χρηστών και στα κρυπτογραφημένα δεδομένα των χρηστών.Αντιθέτως τα στοιχεία στα οποία είχαν πρόσβαση οι hackers ήταν οι e-mail διευθύνσεις των χρηστών της εφαρμογής, στις υπενθυμίσεις κωδικών καθώς και στα authentication hashes.

Η επίθεση αυτή στο LastPass είναι ίσως μεγαλύτερης σημασίας από άλλες ιστοσελίδες ή εφαρμογές, από τη στιγμή που ο σκοπός της εφαρμογής είναι η κρυπτογραφημένη αποθήκευση κωδικών που χρησιμοποιούν οι χρήστες του σε διάφορες ιστοσελίδες, έτσι ώστε η συμπλήρωση των στοιχείων σύνδεσης να γίνεται με το πάτημα ενός κουμπιού, μόλις ο χρήστης επισκεφθεί εκ νέου την ιστοσελίδα.

Το LastPass συμβουλεύει τους χρήστες που χρησιμοποιούν “αδύναμο” κωδικό, να προχωρήσουν γρήγορα σε αλλαγή του, ενώ θα προχωρήσει άμεσα σε ενημέρωση των χρηστών που πιθανόν να έχουν πέσει θύμα του hacking. Ως ένα επιπλέον μέτρο ασφάλειας, όσοι χρήστες συνδεθούν μέσα από μια νέα συσκευή ή διαφορετική IP διεύθυνση, θα ενημερωθούν για την αναγκαιότητα επιβεβαίωσης του λογαριασμού τους μέσω e-mail.

lastpass-hacked-2

via

Προσθέστε ένα σχόλιο