Në gusht, u raportua se dikush arriti të fitonte akses të paautorizuar në mjedisin e zhvillimit të përdorur nga LastPass. Menjëherë pas kësaj, kompania i siguroi të gjithë se shkelja nuk çoi në ndonjë pasojë për të dhënat e përdoruesit. Fatkeqësisht, sot do të raportohet një incident i ri sigurie, pasojë e përdorimit keqdashës të informacionit të vjedhur gjatë verës.
Shkelja e GoTo dhe pasojat për LastPass
Komunikimi erdhi në formën e një postimi që u shfaq në faqet e blogut zyrtar, i nënshkruar nga CEO Karim Toubba dhe i cili hapet si më poshtë: Për të gjithë klientët e LastPass, për të qëndruar konsistent me angazhimin tonë për sa i përket transparencës, doja të ju informojmë për një incident sigurie që ekipi ynë po heton aktualisht. Ngjarja është ajo që goditi një shërbim cloud të palëve të treta i përdorur gjithashtu nga GoTo (i njohur më parë si LogMeIn).
“Kemi zbuluar kohët e fundit një aktivitet të pazakontë që përfshin një shërbim të ruajtjes së cloud të palëve të treta që aktualisht ndahet nga LastPass dhe filiali i tij, GoTo. Filluam menjëherë një hetim që përfshinte liderin e sigurisë Mandiant. duke njoftuar policinë.”
Sipas rikonstruksionit të ofruar, një person i paautorizuar ka mundur të aksesojë disa informacione rreth përdoruesve. Ne nuk e dimë se çfarë të dhënash janë këto, por fjalëkalimet janë të koduara dhe mbahen të sigurta.
“Ne po punojmë me zell për të kuptuar shkallën e incidentit dhe për të identifikuar se çfarë informacioni specifik është aksesuar. Ndërkohë, ne mund të konfirmojmë se produktet dhe shërbimet e LasPass mbeten plotësisht funksionale.”
Sipas CEO, arkitektura Zero Knowledge e përdorur i mban fjalëkalimet të sigurta. Më shumë informacion në faqet e faqes zyrtare të internetit.
Discussion about this post