Πολλοί άνθρωποι σε όλο τον κόσμο χρησιμοποιούν διαχειριστές κωδικών πρόσβασης για να εξασφαλίσουν τα διαπιστευτήριά τους σε ένα μόνο μέρος. Ένα από τα πιο δημοφιλή εργαλεία σε αυτόν τον τομέα είναι η εφαρμογή freemium LastPass. Σήμερα, η εταιρεία ενημέρωσε τους πελάτες ότι το περιβάλλον ανάπτυξής της παραβιάστηκε σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο.
Σε μια ανάρτηση ιστολογίου, ο Διευθύνων Σύμβουλος Karim Toubba δήλωσε ότι ενδείξεις ασυνήθιστης δραστηριότητας στο περιβάλλον ανάπτυξής του εντοπίστηκαν πριν από δύο εβδομάδες. Μετά από αυτό, η εταιρεία μπήκε αμέσως σε λειτουργία περιορισμού, ανέπτυξε μέτρα μετριασμού, συνεργάστηκε με μια εταιρεία κυβερνοασφάλειας και ξεκίνησε μια λεπτομερή έρευνα.
Αν και αυτή η έρευνα βρίσκεται σε εξέλιξη, ο Toubba λέει ότι δεν έχουν εντοπιστεί σημάδια πρόσβασης σε δεδομένα χρήστη ή κρυπτογραφημένες θήκες κωδικών πρόσβασης αυτή τη στιγμή. Μόνο αποσπάσματα του πηγαίου κώδικα και της αποκλειστικής τεχνικής τεκμηρίωσης του LastPass έχουν κλαπεί.
Το LastPass δεν έχει ακόμη αποκαλύψει τις λεπτομέρειες σχετικά με αυτήν την παραβίαση που συνέβη αρχικά, αλλά προς το παρόν, έχει δηλώσει ότι ένα "μη εξουσιοδοτημένο μέρος" κατάφερε να αποκτήσει πρόσβαση σε τμήματα των περιβαλλόντων ανάπτυξής του, θέτοντας σε κίνδυνο έναν μόνο λογαριασμό προγραμματιστή.
Η εταιρεία τόνισε ότι δεν έχουν παραβιαστεί δεδομένα πελατών, κύριοι κωδικοί πρόσβασης ή θυρίδες αποθήκευσης χρηστών, επειδή ούτε οι λογαριασμοί προγραμματιστών έχουν πρόσβαση σε αυτές τις πληροφορίες. Ως εκ τούτου, δεν έχει προτείνει καμία ενέργεια χρήστη ή διαχειριστή σε αυτό το σημείο, αλλά λέει ότι θα συνεχίσει να παρέχει ενημερώσεις καθώς προκύπτουν περισσότερες λεπτομέρειες.
Για όσους μετράνε, αυτό είναι το δεύτερο περιστατικό υψηλού προφίλ κυβερνοασφάλειας που καλύψαμε αυτή την εβδομάδα. Η Plex επιβεβαίωσε πρόσφατα ότι έχει παραβιαστεί και η βάση δεδομένων της, με κλοπή email, ονομάτων χρήστη και κρυπτογραφημένων κωδικών πρόσβασης.
