Η δημοφιλής εφαρμογή διαχείρισης κωδικών πρόσβασης LastPass αναφέρει ότι διερευνά ένα περιστατικό ασφαλείας, αφού ένα "μη εξουσιοδοτημένο μέρος" παραβίασε τα συστήματά της και απέκτησε πρόσβαση σε ορισμένες πληροφορίες πελατών.
Οι πληροφορίες ήταν αποθηκευμένες σε μια υπηρεσία cloud τρίτης εταιρείας που μοιράζεται η LastPass και η μητρική εταιρεία GoTo, δήλωσε ο CEO της LastPass, Karim Toubba σε ανάρτηση στο blog. Ο Toubba δήλωσε ότι οι hackers χρησιμοποίησαν πληροφορίες που είχαν κλαπεί από τα συστήματα της LastPass σε ένα ξεχωριστό περιστατικό που συνέβη και γνωστοποιήθηκε τον Αύγουστο του τρέχοντος έτους. Ο Toubba πρόσθεσε στην ανάρτηση στο blog ότι «οι κωδικοί πρόσβασης των πελατών παραμένουν με ασφάλεια κρυπτογραφημένοι».
Αναλυτικά, ο CEO του LastPass δήλωσε: Πρόσφατα εντοπίσαμε ασυνήθιστη δραστηριότητα σε μια υπηρεσία αποθήκευσης cloud τρίτου μέρους, την οποία μοιράζονται επί του παρόντος τόσο η LastPass όσο και η θυγατρική της, GoTo. Ξεκινήσαμε αμέσως έρευνα, προσλαμβάνοντας τη Mandiant, μια κορυφαία εταιρεία ασφάλειας, ενώ ειδοποιήσαμε τις διωκτικές αρχές.
Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος, χρησιμοποιώντας πληροφορίες που αποκτήθηκαν στο περιστατικό του Αυγούστου 2022, μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών μας. Οι κωδικοί πρόσβασης των πελατών μας παραμένουν ασφαλώς κρυπτογραφημένοι λόγω της αρχιτεκτονικής Zero Knowledge της LastPass.
Σύμφωνα με μια δημοσίευση στο ιστολόγιο με ημερομηνία 22 Αυγούστου, στο προηγούμενο περιστατικό ένας δράστης απειλής απέκτησε πρόσβαση στο περιβάλλον ανάπτυξης της LastPass, χρησιμοποιώντας το παραβιασμένο τελικό σημείο ενός προγραμματιστή για να κλέψει τον πηγαίο κώδικα και ορισμένες τεχνικές πληροφορίες της LastPass. Η LastPass ανέφερε τότε ότι τα συστήματά της "απέτρεψαν τον δράστη της απειλής από το να αποκτήσει πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης".
Η LastPass εργάζεται επί του παρόντος για να κατανοήσει το εύρος του περιστατικού της Τετάρτης και να προσδιορίσει ποιες συγκεκριμένες πληροφορίες έχουν προσπελαστεί. Η GoTo, πρώην LogMeIn, δήλωσε ότι διερευνά επίσης το περιστατικό, αν και δεν εξήγησε αν οι χρήστες της GoTo επηρεάστηκαν επίσης από το hack. Εν τω μεταξύ, τα προϊόντα και οι υπηρεσίες της LastPass παραμένουν "πλήρως λειτουργικά", δήλωσε ο Toubba.
