Internet

LastPass objavio više detalja nakon što je nedavno hakovan

LastPass objavio više detalja nakon što je nedavno hakovan
Foto: Wikimedia | LastPass objavio više detalja nakon što je nedavno hakovan
N.N.

LastPass je objavio neke detalje o incidentu koji se dogodio prošlog mjeseca, otkrivajući da su hakeri četiri dana imali pristup njihovim sistemima sve dok nisu otkriveni i izbačeni iz sistema.

"Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira", rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obavještenja koje je objavljeno prošlog mjeseca, dodajući da istraga kompanije sprovedena u saradnji sa kompanijom za sajber bezbjednost Mandiant nije pronašla dokaze "da je ovaj incident uključivao bilo kakav pristup podacima o klijentima ili šifrovanim trezorima lozinki".

LastPass je 25. avgusta objavio da je dvije nedjelje prije toga pretrpio hakerski napad, tokom koga su napadači ukrali dijelove izvornog koda i tehničke informacije LastPassa. Međutim, vijest o incidentu otkrio je insajder nedjelju dana ranije, ali kompanija tada nije željela da potvrdi ovu informaciju.

Kompanija je rekla da je napadač pristupio razvojnom okruženju zahvaljujući tome što je kompromitovan nalog programera, ali uprkos neovlašćenom pristupu, nije uspio da dođe do bilo kakvih podataka o klijentima zbog dizajna sistema i kontrola koje su uspostavljene da bi se spriječili takvi incidenti, prenosi sajt Informacija.rs.

Ovo uključuje potpuno (fizičko) razdvajanje razvojnog i proizvodnog okruženja i nemogućnost pristupa korisničkim trezorima lozinki čak i za LastPass, bez glavne lozinke koju su postavili korisnici.

"Bez glavne lozinke nije moguće da bilo ko osim vlasnika trezora dešifruje podatke iz trezora", istakao je Tuba.

On je rekao i da su izvršene provjere integriteta izvornog koda i da nisu pronađeni dokazi da je napadač pokušao da ubaci zlonamjerni kod, ističući da programeri nemaju potrebne dozvole da ubace kod iz razvoja u proizvodnju, osim onih iz Build Release tima, a čak i tada proces uključuje faze pregleda, testiranja i provjere koda.

Na kraju, LastPass je istakao da je angažovao "vodeće" firme za sajber bezbjednost kako bi se poboljšale bezbjednosne kontrole izvornog koda i nadzor krajnjih tačaka radi boljeg otkrivanja i sprečavanja napada usmjerenih na sisteme kompanije.

LastPass stoji iza jednog od najpopularnijih softvera za upravljanje lozinkama na svijetu, a prema podacima kompanije njene usluge koristi više od 33 miliona ljudi i 100.000 preduzeća.

(b92)

Izneseni komentari su privatna mišljenja autora i ne odražavaju stavove redakcije Nezavisnih novina.

Najčitanije