Έρευνα για πιθανή διαρροή δεδομένων στο LastPass

2 έτη πριν
LastPass

Όσοι από ‘σας χρησιμοποιείτε το LastPass μπορείτε να ξεφυσήξετε ανακουφισμένοι: η υπηρεσία ανακοίνωσε πως δε βρήκε καμία απόδειξη διαρροής δεδομένων, παρά τις ενημερώσεις/ειδοποιήσεις που έλαβαν ορισμένοι χρήστες.

Ας πάρουμε όμως τα πράγματα από την αρχή. Τo LastPass είναι μία υπηρεσία διαχείρισης κωδικών -όπως το Dashlane. Μέσω αυτής οι χρήστες μπορούν και προσαρμόζουν τους κωδικούς πρόσβασής τους στα διάφορα sites και υπηρεσίες, δημιουργώντας πολύπλοκες ακολουθίες και παρακολουθώντας τυχόν διαρροές δεδομένων στο dark web. Η πρόσβαση στον λογαριασμό τους γίνεται μέσω ενός βασικού κωδικού (το λεγόμενο «master password») ενώ προσφέρονται υποστήριξη cloud, app για κινητά τηλέφωνα και προηγμένη κρυπτογράφηση.

Το πρόβλημα προέκυψε όταν πριν από λίγες μέρες, ένας χρήστης ενημερώθηκε για μία απόπειρα σύνδεσης στον λογαριασμό του από μία βραζιλιάνικη IP. Μέσα σε ελάχιστο χρονικό διάστημα κι άλλοι χρήστες της υπηρεσίας ανέφεραν παρόμοιες περιπτώσεις με πολλούς από αυτούς να επιβεβαιώνουν την τοποθεσία (Βραζιλία). Η περίεργη αυτή… σύμπτωση οδήγησε την κοινότητα χρηστών να θεωρήσει ότι είχε προκύψει διαρροή δεδομένων, με το LastPass να επεμβαίνει άμεσα και να ξεδιαλύνει (;) την κατάσταση αποδίδοντας τις ειδοποιήσεις σε σφάλμα.

«Σύμφωνα με την έρευνά μας, κάποιες από αυτές τις ειδοποιήσεις ασφαλείας που εστάλησαν σε μικρό αριθμό χρηστών του LastPass, οφείλονταν σε λάθος. Ως εκ τούτου, επαναπροσδιορίσαμε τη λειτουργία των συστημάτων ασφαλείας μας και το θέμα επιλύθηκε. Οι ειδοποιήσεις αυτές προέκυψαν λόγω της δέσμευσης του LastPass να προστατέψει τους πελάτες του από ψευδείς απαιτήσεις και απόπειρες κλοπής προσωπικών δεδομένων», ανέφερε σε δήλωσή του ο επικεφαλής product manager του LastPass, Dan DeMichele.