LastPass hacked: Ο γνωστός password manager ανακοίνωσε παραβίαση δεδομένων που επηρεάζει και πληροφορίες πελατών.
Η υπηρεσία διαχείρισης κωδικών πρόσβασης (password manager), LastPass, λέει ότι άγνωστοι εισβολείς παραβίασαν το cloud storage της χρησιμοποιώντας πληροφορίες που είχαν κλαπεί κατά τη διάρκεια ενός προηγούμενου περιστατικού ασφαλείας. Το εν λόγω περιστατικό είχε λάβει χώρα τον Αύγουστο του 2022.
Η εταιρεία πρόσθεσε ότι, με την πρόσβαση στο cloud storage, οι επιτιθέμενοι κατάφεραν επίσης να αποκτήσουν πρόσβαση σε δεδομένα πελατών που ήταν αποθηκευμένα εκεί.
Δείτε επίσης: Trigona ransomware: Πραγματοποιεί επιθέσεις σε όλο τον κόσμο
“Πρόσφατα εντοπίσαμε ασυνήθιστη δραστηριότητα σε ένα third-party cloud storage service, το οποίο μοιράζονται επί του παρόντος τόσο το LastPass όσο και η GoTo“, δήλωσε η εταιρεία.
“Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος, χρησιμοποιώντας πληροφορίες που ελήφθησαν στο περιστατικό του Αυγούστου του 2022, μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών μας“.
Προς το παρόν δεν γνωρίζουμε ποιες ακριβώς πληροφορίες εκτέθηκαν και πόσοι πελάτες επηρεάζονται.
Η Lastpass είπε ότι προσέλαβε την εταιρεία ασφαλείας Mandiant για να ερευνήσει το hack. Επίσης, ενημέρωσε τις αρχές επιβολής του νόμου.
Αξίζει να σημειωθεί, ότι σύμφωνα με την ανακοίνωση του password manager LastPass, οι κωδικοί πρόσβασης των πελατών δεν παραβιάστηκαν και παραμένουν κρυπτογραφημένοι με ασφάλεια λόγω του Zero Knowledge architecture που εφαρμόζει η πλατφόρμα.
Η υπηρεσία πρόσθεσε ότι οι ειδικοί της εργάζονται για την πλήρη κατανόηση του εύρους της παραβίασης και για να επιβεβαιώσουν σε ποιες πληροφορίες είχαν πρόσβαση οι επιτιθέμενοι.
Δείτε επίσης: Android και iOS εφαρμογές δανεισμού παγίδευσαν δανειολήπτες
“Στο πλαίσιο των προσπαθειών μας, συνεχίζουμε να αναπτύσσουμε ενισχυμένα μέτρα ασφαλείας και δυνατότητες παρακολούθησης σε όλη την υποδομή μας για να βοηθήσουμε στον εντοπισμό και την πρόληψη περαιτέρω δραστηριότητας των φορέων απειλών“, είπε ακόμα.
Lastpass hacked: Δύο παραβιάσεις μέσα σε λίγους μήνες
Αυτό είναι το δεύτερο περιστατικό ασφαλείας που αποκαλύπτεται από την Lastpass φέτος, αφού επιβεβαίωσε τον Αύγουστο ότι το developer environment της εταιρείας είχε παραβιαστεί. Αυτό το περιστατικό είχε γίνει μέσω ενός παραβιασμένου λογαριασμού προγραμματιστή.
Σε email που στάλθηκαν σε πελάτες τότε, η Lastpass επιβεβαίωσε ότι οι εισβολείς είχαν κλέψει τον source code και τεχνικές πληροφορίες από τα συστήματά της.
Σε μια μεταγενέστερη δήλωση, η εταιρεία αποκάλυψε ότι οι εισβολείς πίσω από την παραβίαση ασφαλείας του Αυγούστου είχαν πρόσβαση στα συστήματά της εταιρείας για τέσσερις ημέρες.
Δείτε επίσης: Διαδικτυακό κύκλωμα έβγαλε 12 εκατ. ευρώ μέσω επενδυτικών απατών
Η υπηρεσία LastPass βρίσκεται πίσω από ένα από τα πιο δημοφιλή λογισμικά διαχείρισης κωδικών πρόσβασης. Υποστηρίζει ότι ο password manager χρησιμοποιείται από περισσότερα από 33 εκατομμύρια άτομα και 100.000 επιχειρήσεις. Επομένως, οποιαδήποτε παραβίαση δεδομένων πελατών της Lastpass, μπορεί να έχει καταστροφικές συνέπειες.
Οι παραβιάσεις δεδομένων αποτελούν συχνό φαινόμενο. Μια παραβίαση συμβαίνει όταν ένα μη εξουσιοδοτημένο άτομο αποκτά πρόσβαση σε ευαίσθητα, εμπιστευτικά ή προστατευόμενα δεδομένα. Αυτό μπορεί να συμβεί με διάφορους τρόπους, όπως hacking, κακόβουλο λογισμικό, επιθέσεις phishing και social engineering. Μόλις τα δεδομένα παραβιαστούν, μπορούν να χρησιμοποιηθούν για απάτη ή κλοπή ταυτότητας, να πωληθούν στο dark web ή να χρησιμοποιηθούν για εκβιασμό των ατόμων ή των οργανισμών που έχουν πληγεί. Εν ολίγοις, οι παραβιάσεις δεδομένων μπορεί να έχουν σοβαρές συνέπειες τόσο για τα άτομα όσο και για τις επιχειρήσεις.
Πηγή: www.bleepingcomputer.com