ΚΛΕΙΣΙΜΟ
Έτσι εξηγείται το σπίτι του Βολταίρου...
Οι υπεύθυνοι του LastPass, του πιο δημοφιλούς διαχειριστή κωδικών πρόσβασης στον κόσμο, ανέφεραν σε ανακοίνωσή τους πως εντόπισαν ύποπτη δραστηριότητα.
Στην ανακοίνωση αναφέρουν πως χάκερ έκλεψε πηγαίο κώδικα και άλλες πληροφορίες, αφού εισέβαλε στα συστήματά τους, πριν δύο εβδομάδες.
Η εταιρεία δεν πιστεύει ότι κλάπηκαν κωδικοί πρόσβασης μέσω της παραβίασης και ότι οι χρήστες δεν χρειάζεται να αναλάβουν δράση για την ασφάλεια των λογαριασμών τους.
Μετά από έρευνα, διαπίστωσαν ότι ένα «μη εξουσιοδοτημένο μέρος» εισέβαλε στο περιβάλλον προγραμματισμού της εφαρμογής, το οποίο είναι το λογισμικό που χρησιμοποιούν οι εργαζόμενοι για την ανάπτυξη και τη συντήρηση του προϊόντος. Οι δράστες μπόρεσαν να αποκτήσουν πρόσβαση μέσω παραβιασμένου λογαριασμού προγραμματιστή, όπως είπε η εταιρεία.
Η επίθεση έπληξε μια εταιρεία που δημιουργεί και αποθηκεύει δύσκολους κωδικούς πρόσβασης, οι οποίοι δημιουργούνται αυτόματα για πολλαπλούς λογαριασμούς, όπως το Netflix ή το Gmail, για λογαριασμό των χρηστών της, χωρίς να χρειάζεται να εισάγει ο χρήστης τα διαπιστευτήρια. Στο πελατολόγιο του LastPass είναι εταιρείες όπως η Patagonia, η Yelp Inc. η State Farm και άλλες.
Δείτε την ανακοίνωση της εταιρείας:
Ο Allan Liska, αναλυτής στην Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών στην εταιρεία κυβερνοασφάλειας Recorded Future, δήλωσε ότι εντυπωσιάστηκε με την «ταχεία ειδοποίηση» από το LastPass.
«Αν και δύο εβδομάδες μπορεί να φαίνονται πολύς χρόνος για κάποιους, μπορεί να χρειαστεί αρκετός χρόνος για να αξιολογήσουν πλήρως και να αναφέρουν μια τέτοια κατάσταση οι ομάδες αντιμετώπισης περιστατικών», είπε. «Θα χρειαστεί χρόνος για να προσδιοριστεί πλήρως η έκταση οποιασδήποτε ζημιάς που μπορεί να προκλήθηκε ως αποτέλεσμα της παραβίασης. Ωστόσο, προς το παρόν φαίνεται να μην έχει αντίκτυπο στους χρήστες».
Υπήρξαν εικασίες στα μέσα κοινωνικής δικτύωσης ότι οι χάκερ μπορεί να έχουν πρόσβαση στα passwords, αφού έκλεψαν πηγαίο κώδικα, όμως ο αναλυτής διαφωνεί.
«Είναι απίθανο ο κλεμμένος πηγαίος κώδικας να δώσει στους εγκληματίες πρόσβαση στους κωδικούς πρόσβασης των πελατών», αναφέρει.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ
- Ελλάδα: Οριστική άρνηση για παροχή S-300 και Patriot στην Ουκρανία
- Ο αμερικανικός στρατός ξεκίνησε να κατασκευάζει την πλωτή προβλήτα στην Γάζα – Οβίδες χτύπησαν κοντά
- Αμερικανός μισθοφόρος εξηγεί γιατί και οι Ουκρανοί προτιμούν τα ρωσικά όπλα
- Telegram Community: Ένας ακόμη τρόπος για να μαθαίνεις πρώτος τα τελευταία νέα από το Pronews.gr
MOST READ 72h
MOST POPULAR 24h
ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ
Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.
Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com
Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.