Пореден пробив в сигурността е бил осъществен в LastPass, предава The Register. Векторът за атака е бил споделено облачно хранилище на компанията с GoTo, техен външен партньор, като все още има доста неизвестни.

Новината за поредния инцидент, свързан с масиви на LastPass беше съобщен от изпълнителния директор на компанията Карим Туба. Той разкрива, че атаката е била осъществена с помощта на информация, открадната през това лято отново от LastPass. По предварителни данни на компанията, атакуващата страна е успяла да достигне до потребителска информация, но не и до главните пароли на ползващите услугата, които са надлежно защитени. Инцидентът все още се разследва, като LastPass са привлекли за целта една от водещите компании в сектора на киберсигурността Mandiant.

„Работим усилено, за да разберем мащаба на инцидента и да идентифицираме конкретната информация, която е достигната. Междувременно може да потвърдим, че услугите и продуктите на LastPass остават напълно функционални“, пише Туба.

Инцидентът, който визира Туба е пробив в мрежата на LastPass от това лято, когато хакери достигнаха вътрешните системи на компанията. При атаката е бил достигнат изходния код на програмата и вътрешна информация на компанията, но не и паролите и хранилищата на потребителите на мениджъра на паролите.

LastPass, които са собственост на LogMeIn от седем години, предлагат популярен онлайн мениджър на пароли, използван от милиони хора по целия свят. Настоящият инцидент се явява поредния такъв към LastPass в последните няколко години, като при всички тях досега не са били засягани паролите и хранилищата на потребителите им.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

3 Коментара
стари
нови оценка
Отзиви
Всички коментари