"Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira", rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obavještenja koje je objavljeno prošlog mjeseca, dodajući da istraga kompanije sprovedena u saradnji sa kompanijom za sajber bezbjednost Mandiant nije pronašla dokaze "da je ovaj incident uključivao bilo kakav pristup podacima o klijentima ili šifrovanim trezorima lozinki", piše B92.
LastPass je 25. avgusta objavio da je dvije nedjelje prije toga pretrpio hakerski napad, tokom koga su napadači ukrali dijelove izvornog koda i tehničke informacije LastPassa. Međutim, vijest o incidentu otkrio je insajder nedjelju dana ranije, ali kompanija tada nije željela da potvrdi ovu informaciju.
Kompanija je rekla da je napadač pristupio razvojnom okruženju zahvaljujući tome što je kompromitovan nalog programera, ali uprkos neovlašćenom pristupu, nije uspio da dođe do bilo kakvih podataka o klijentima zbog dizajna sistema i kontrola koje su uspostavljene da bi se spriječili takvi incidenti, prenosi sajt Informacija.rs.
Ovo uključuje potpuno (fizičko) razdvajanje razvojnog i proizvodnog okruženja i nemogućnost pristupa korisničkim trezorima lozinki čak i za LastPass, bez glavne lozinke koju su postavili korisnici.
"Bez glavne lozinke nije moguće da bilo ko osim vlasnika trezora dešifruje podatke iz trezora", istakao je Tuba.
On je rekao i da su izvršene provjere integriteta izvornog koda i da nisu pronađeni dokazi da je napadač pokušao da ubaci zlonamjerni kod, ističući da programeri nemaju potrebne dozvole da ubace kod iz razvoja u proizvodnju, osim onih iz Build Release tima, a čak i tada proces uključuje faze pregleda, testiranja i provjere koda.
Na kraju, LastPass je istakao da je angažovao "vodeće" firme za sajber bezbjednost kako bi se poboljšale bezbjednosne kontrole izvornog koda i nadzor krajnjih tačaka radi boljeg otkrivanja i sprečavanja napada usmjerenih na sisteme kompanije.
LastPass stoji iza jednog od najpopularnijih softvera za upravljanje lozinkama na svijetu, a prema podacima kompanije njene usluge koristi više od 33 miliona ljudi i 100.000 preduzeća.
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.