Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

5 December 2022 06:50

Cloud υπηρεσία της LastPass έπεσε θύμα hacking

Του Στάθη Ασπιώτη

Η LastPass αντιμετώπισε παραβίαση δεδομένων για δεύτερη φορά φέτος. Σε μια υπηρεσία αποθήκευσης Cloud τρίτου μέρους, που χρησιμοποιείται από την εταιρεία, hackers απέκτησαν πρόσβαση. Οι hackers μπόρεσαν να αποκτήσουν πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών.

Σύμφωνα με ανακοίνωση της εταιρείας, εντοπίστηκε ασυνήθιστη δραστηριότητα τρίτων σε μια συσκευή αποθήκευσης Cloud. Αυτό κοινοποιήθηκε τόσο από την εταιρεία, όσο και από τη θυγατρική της, την GoTo.

Εξαιτίας αυτού, ο διαχειριστής κωδικών πρόσβασης ερεύνησε τη δραστηριότητα συνεργαζόμενος με την εταιρεία ασφάλειας Mandiant. Η εταιρεία ειδοποίησε και τις αρχές κατά τη διάρκεια της έρευνας.

Σύμφωνα με τον Διευθύνοντα Σύμβουλο, Karim Toubba, ένα εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε ορισμένες από τις πληροφορίες των πελατών, οι οποίες ήταν αποθηκευμένες σε υπηρεσία cloud τρίτων. Οι πληροφορίες που χρησιμοποιήθηκαν από το μη εξουσιοδοτημένο μέρος κλάπηκαν από το σύστημά τους τον Αύγουστο.

Ο Toubba πρόσθεσε ότι η ενημέρωση του κοινού είναι σημαντική για να τηρηθεί η δέσμευση διαφάνειας της εταιρείας. Ενώ παρουσίασε τη διαδικασία απόκτησης των δεδομένων, δεν ανέφερε συγκεκριμένες πληροφορίες πελατών, στις οποίες απέκτησαν πρόσβαση οι hackers.

Διευκρίνισε επίσης ότι οι κωδικοί πρόσβασης των πελατών παραμένουν κρυπτογραφημένοι με ασφάλεια, με τη βοήθεια της αρχιτεκτονικής Zero Knowledge της LastPass. Μέσω αυτού, μόνο ο χρήστης γνωρίζει τον κύριο κωδικό πρόσβασης, καθώς η κρυπτογράφησή του είναι κλειδωμένη σε επίπεδο συσκευής, αντί στον διακομιστή.

Τον Αύγουστο, η LastPass ανακοίνωσε επίσης ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε ορισμένα από τα τμήματα του περιβάλλοντος ανάπτυξης της εταιρείας μέσω ενός παραβιασμένου λογαριασμού ενός προγραμματιστή.

Τότε ανέφεραν ότι εμπόδισαν την πρόσβαση από τον παράγοντα απειλής σε δεδομένα πελατών ή ακόμα και στις κρυπτογραφημένες θήκες κωδικών πρόσβασης λόγω του σχεδιασμού του συστήματος και των ελέγχων του. Το πρόσφατο hack μπορεί να συνδέεται με το προηγούμενο, καθώς ο Toubba λέει ότι οι hackers αποκτούν πρόσβαση μέσω του περιστατικού του Αυγούστου.

Τεύχος 186

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ