LastPass hacked: Η γνωστή εταιρεία διαχείρισης κωδικών πρόσβασης, LastPass, παραβιάστηκε από hackers πριν από δύο εβδομάδες, με αποτέλεσμα να κλαπούν μέρος του source code και άλλες σημαντικές τεχνικές πληροφορίες της εταιρείας.
Σύμφωνα με το BleepingComputer, η εταιρεία δεν είχε πει τίποτα αρχικά, αλλά λέγεται ότι οι υπάλληλοι προσπαθούσαν τις τελευταίες ημέρες να περιορίσουν την επίθεση μετά την παραβίαση.
LastPass hacked
Τελικά, η LastPass δημοσιοποίησε το περιστατικό με μια ανακοίνωση στο site της, επιβεβαιώνοντας ότι η εταιρεία είναι θύμα hack που έγινε μέσω ενός παραβιασμένου λογαριασμού προγραμματιστή τον οποίο χρησιμοποιήσαν οι επιτιθέμενοι για να έχουν πρόσβαση στο developer environment της εταιρείας.
Δείτε επίσης: GitLab: Προειδοποιεί για κρίσιμη ευπάθεια-Κάντε ενημέρωση άμεσα!
Σύμφωνα με την ανακοίνωση της LastPass, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι παραβιάστηκαν δεδομένα πελατών ή κρυπτογραφημένα password vaults. Όπως είπαμε και παραπάνω, η έρευνα μέχρι στιγμής έχει δείξει ότι οι επιτιθέμενοι έκλεψαν τμήματα του source code και κάποιες τεχνικές πληροφορίες της εταιρείας.
“Σε απάντηση στο περιστατικό, εφαρμόσαμε μέτρα περιορισμού και μετριασμού και συνεργαζόμαστε με μια κορυφαία εταιρεία στον τομέα της κυβερνοασφάλειας“, αναφέρει η LastPass στην ανακοίνωσή της.
Η εταιρεία λέει ότι η έρευνα βρίσκεται σε εξέλιξη, ωστόσο μέχρι τώρα καταφέρε να περιορίσει τη ζημιά και εφάρμοσε πρόσθετα μέτρα ασφαλείας.
Η LastPass δεν έχει δώσει περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οι επιτιθέμενοι παραβίασαν τον λογαριασμό, ούτε έχει δώσει στοιχεία για τον source code που κλάπηκε.
Δείτε επίσης: Οι χάκερ χρησιμοποιούν το Sliver toolkit ως εναλλακτική για το Cobalt Strike
Η LastPass είναι μια από τις μεγαλύτερες και πιο γνωστές εταιρείες που ασχολούνται με τη διαχείριση κωδικών πρόσβασης. Σύμφωνα με την ίδια, χρησιμοποιείται από πάνω από 33 εκατομμύρια ανθρώπους και 100.000 επιχειρήσεις.
Οι καταναλωτές και οι επιχειρήσεις χρησιμοποιούν το λογισμικό της LastPass για να αποθηκεύουν τους κωδικούς πρόσβασής τους με ασφάλεια. Γι’ αυτό το λόγο, υπάρχει πάντα μια ανησυχία ότι μια σοβαρή παραβίαση της εταιρείας θα μπορούσε να επιτρέψει σε εγκληματίες του κυβερνοχώρου να αποκτήσουν πρόσβαση στα αποθηκευμένα passwords των πελατών.
Ωστόσο, η LastPass αποθηκεύει κωδικούς πρόσβασης σε “encrypted vaults” που μπορούν να αποκρυπτογραφηθούν μόνο χρησιμοποιώντας το master password ενός πελάτη, που σύμφωνα με την LastPass δεν παραβιάστηκε σε αυτήν την κυβερνοεπίθεση.
LastPass hacked: Ανησυχίες σχετικά τις τεχνικές πληροφορίες που κλάπηκαν
Είναι καλά νέα ότι τα δεδομένα πελατών δεν παραβιάστηκαν σε αυτό το τελευταίο περιστατικό, αλλά το γεγονός ότι οι επιτιθέμενοι είχαν πρόσβαση στο source code και σε “ιδιόκτητες τεχνικές πληροφορίες” είναι ανησυχητικό.
Δείτε επίσης: Google, Apple, Meta, Twitter: Ποια συλλέγει τα λιγότερα user data;
Αξίζει να σημειωθεί ότι δεν είναι η πρώτη φορά που η LastPass βρίσκεται στο στόχαστρο των hackers. Πέρυσι, η εταιρεία υπέστη μια credential stuffing επίθεση που επέτρεψε στους επιτιθέμενους να επιβεβαιώσουν το master password ενός χρήστη. Αποκαλύφθηκε επίσης ότι τα master passwords της LastPass κλάπηκαν από παράγοντες απειλών που διανέμουν το κακόβουλο λογισμικό κλοπής κωδικού πρόσβασης, RedLine.
Όλα αυτά δείχνουν ότι πρέπει να λαμβάνουμε όσο το δυνατόν περισσότερα μέτρα προστασίας, για να αυξήσουμε τις πιθανότητες να παραμείνουμε ασφαλείς. Είναι απαραίτητο, λοιπόν, να γίνεται και ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς στο LastPass, έτσι ώστε οι παράγοντες απειλών να μην μπορούν να έχουν πρόσβαση στον λογαριασμό ακόμη και αν ο κωδικός πρόσβασης έχει παραβιαστεί.
Πηγή: www.bleepingcomputer.com