Menadżer haseł LastPass zhakowany. Czy jest się czego obawiać?

LastPass padł ofiarą hakerów, którym kilka tygodni temu udało się uzyskać dostęp do infrastruktury firma. Następnie przeprowadzono śledztwo w tej sprawie we współpracy ze specjalistami z Mandiant. Na szczęście okazało się, że dane użytkowników LastPass nie zostały naruszone, bo hakerzy uzyskali dostęp do innych miejsc.

LastPass jest jednym z najlepszych menedżerów haseł. W sierpniu tego roku jego twórcy poinformowali, że doszło do włamania do ich infrastruktury i następnie uzyskania dostępu do pewnych danych. Następnie ruszyło śledztwo, które przeprowadzono we współpracy ze specjalistami z Mandiant i teraz poznajemy jego wyniki.

Z informacji przekazanych przez CEO LastPassa, Karima Toubba wynika, że hakerzy mieli dostęp do infrastruktury firmy przez cztery dni. W tym czasie mogli uzyskać wgląd do kodu źródłowego i pewnych rozwiązań stosowanych przez firmę. Na szczęście dostęp cyberprzestępców był ograniczony do środowiska deweloperskiego.

Hakerzy nie uzyskali dostępu do danych użytkowników menedżera haseł LastPass czy zaszyfrowanych plików. Tak więc cyberprzestępcy nie mogli też przechwycić głównego hasła do aplikacji. To oznacza, że użytkownicy tego narzędzia mogą spać spokojnie i nie muszą podejmować żadnych czynności.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Bezpieczeństwo

2FA ma lukę: Jak atak „Pixnapping” kradnie kody z Androida w kilka sekund i jak zbudować silniejszą obronę

W cyfrowym świecie, gdzie wycieki danych i kradzieże haseł stały się codziennością, włączenie uwierzytelniania dwuskładnikowego (2FA) jest powszechnie uznawane za jeden z najskuteczniejszych kroków w celu ochrony swojej tożsamości online. Mechanizm ten, znany również jako weryfikacja dwuetapowa, stanowi dodatkową warstwę zabezpieczeń, która wymaga od użytkownika przedstawienia dwóch różnych form dowodu tożsamości, zanim uzyska dostęp do konta.1 Zazwyczaj jest to kombinacja czegoś, co użytkownik wie (hasło lub kod PIN), z czymś, co posiada (smartfon, fizyczny klucz bezpieczeństwa) lub czymś, kim jest (odcisk palca, skan twarzy).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *