LastPass objavio više detalja nakon što je nedavno hakovan

HighTech
20. Sep 2022.
Izvor: B92

Podijeli

Tvituj

LastPass je objavio neke detalje o incidentu koji se dogodio prošlog mjeseca, otkrivajući da su hakeri četiri dana imali pristup njihovim sistemima sve dok nisu otkriveni i izbačeni iz sistema.

LastPass objavio više detalja nakon što je nedavno hakovan

"Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira", rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obavještenja koje je objavljeno prošlog mjeseca, dodajući da istraga kompanije sprovedena u saradnji sa kompanijom za sajber bezbjednost Mandiant nije pronašla dokaze "da je ovaj incident uključivao bilo kakav pristup podacima o klijentima ili šifrovanim trezorima lozinki", piše B92. TEKST SE NASTAVLJA NAKON VIDEO OGLASA

TEKST SE NASTAVLJA NAKON OGLASA

LastPass je 25. avgusta objavio da je dvije nedjelje prije toga pretrpio hakerski napad, tokom koga su napadači ukrali dijelove izvornog koda i tehničke informacije LastPassa. Međutim, vijest o incidentu otkrio je insajder nedjelju dana ranije, ali kompanija tada nije željela da potvrdi ovu informaciju.

Kompanija je rekla da je napadač pristupio razvojnom okruženju zahvaljujući tome što je kompromitovan nalog programera, ali uprkos neovlašćenom pristupu, nije uspio da dođe do bilo kakvih podataka o klijentima zbog dizajna sistema i kontrola koje su uspostavljene da bi se spriječili takvi incidenti, prenosi sajt Informacija.rs.

Ovo uključuje potpuno (fizičko) razdvajanje razvojnog i proizvodnog okruženja i nemogućnost pristupa korisničkim trezorima lozinki čak i za LastPass, bez glavne lozinke koju su postavili korisnici.

TEKST SE NASTAVLJA NAKON OGLASA

"Bez glavne lozinke nije moguće da bilo ko osim vlasnika trezora dešifruje podatke iz trezora", istakao je Tuba.

On je rekao i da su izvršene provjere integriteta izvornog koda i da nisu pronađeni dokazi da je napadač pokušao da ubaci zlonamjerni kod, ističući da programeri nemaju potrebne dozvole da ubace kod iz razvoja u proizvodnju, osim onih iz Build Release tima, a čak i tada proces uključuje faze pregleda, testiranja i provjere koda.

Na kraju, LastPass je istakao da je angažovao "vodeće" firme za sajber bezbjednost kako bi se poboljšale bezbjednosne kontrole izvornog koda i nadzor krajnjih tačaka radi boljeg otkrivanja i sprečavanja napada usmjerenih na sisteme kompanije.

LastPass stoji iza jednog od najpopularnijih softvera za upravljanje lozinkama na svijetu, a prema podacima kompanije njene usluge koristi više od 33 miliona ljudi i 100.000 preduzeća.

Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.

SADRŽAJ SE NASTAVLJA NAKON OGLASA