Οι υπεύθυνοι του LastPass, του πιο δημοφιλούς διαχειριστή κωδικών πρόσβασης στον κόσμο, ανέφεραν σε ανακοίνωσή τους πως εντόπισαν ύποπτη δραστηριότητα.

>>> NEO - Brief Platinum, το πρώτο διαδραστικό περιοδικό από την Δημοσιογραφική Ομάδα της Brief. Κάνε δωρεάν εγγραφή ΕΔΩ για να παραλάβεις το πρώτο τεύχος με αποκλειστικό αφιέρωμα στις Φοιτητικές Εστίες <<<

Στην ανακοίνωση αναφέρουν πως χάκερ έκλεψε πηγαίο κώδικα και άλλες πληροφορίες, αφού εισέβαλε στα συστήματά τους, πριν δύο εβδομάδες.

Η εταιρεία δεν πιστεύει ότι κλάπηκαν κωδικοί πρόσβασης μέσω της παραβίασης και ότι οι χρήστες δεν χρειάζεται να αναλάβουν δράση για την ασφάλεια των λογαριασμών τους.

Μετά από έρευνα, διαπίστωσαν ότι ένα «μη εξουσιοδοτημένο μέρος» εισέβαλε στο περιβάλλον προγραμματισμού της εφαρμογής, το οποίο είναι το λογισμικό που χρησιμοποιούν οι εργαζόμενοι για την ανάπτυξη και τη συντήρηση του προϊόντος. Οι δράστες μπόρεσαν να αποκτήσουν πρόσβαση μέσω παραβιασμένου λογαριασμού προγραμματιστή, όπως είπε η εταιρεία.

>>> ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Συνεχίζονται οι υποκλοπές κωδικών Instagram / Messenger

Η επίθεση έπληξε μια εταιρεία που δημιουργεί και αποθηκεύει δύσκολους κωδικούς πρόσβασης, οι οποίοι δημιουργούνται αυτόματα για πολλαπλούς λογαριασμούς, όπως το Netflix ή το Gmail, για λογαριασμό των χρηστών της, χωρίς να χρειάζεται να εισάγει ο χρήστης τα διαπιστευτήρια. Στο πελατολόγιο του LastPass είναι εταιρείες όπως η Patagonia, η Yelp Inc. η State Farm και άλλες.

Δείτε την ανακοίνωση της εταιρείας:

We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC

— LastPass (@LastPass) August 25, 2022

Ο Allan Liska, αναλυτής στην Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών στην εταιρεία κυβερνοασφάλειας Recorded Future, δήλωσε ότι εντυπωσιάστηκε με την «ταχεία ειδοποίηση» από το LastPass.

«Αν και δύο εβδομάδες μπορεί να φαίνονται πολύς χρόνος για κάποιους, μπορεί να χρειαστεί αρκετός χρόνος για να αξιολογήσουν πλήρως και να αναφέρουν μια τέτοια κατάσταση οι ομάδες αντιμετώπισης περιστατικών», είπε. «Θα χρειαστεί χρόνος για να προσδιοριστεί πλήρως η έκταση οποιασδήποτε ζημιάς που μπορεί να προκλήθηκε ως αποτέλεσμα της παραβίασης. Ωστόσο, προς το παρόν φαίνεται να μην έχει αντίκτυπο στους χρήστες».

Υπήρξαν εικασίες στα μέσα κοινωνικής δικτύωσης ότι οι χάκερ μπορεί να έχουν πρόσβαση στα passwords, αφού έκλεψαν πηγαίο κώδικα, όμως ο αναλυτής διαφωνεί.

«Είναι απίθανο ο κλεμμένος πηγαίος κώδικας να δώσει στους εγκληματίες πρόσβαση στους κωδικούς πρόσβασης των πελατών», αναφέρει.

Πηγή: iefimerida.gr