Η υπηρεσία αποθήκευσης κωδικών, LastPass, παραβιάστηκε για άλλη μια φορά μέσα σε λίγους μήνες.
Η LastPass λέει ότι διερευνά ένα περιστατικό ασφαλείας αφού ένα “μη εξουσιοδοτημένο μέρος” παραβίασε τα συστήματά της την Τετάρτη και απέκτησε πρόσβαση σε ορισμένες πληροφορίες πελατών. Οι πληροφορίες αυτές πάρθηκαν από το cloud μιας τρίτης υπηρεσίας που μοιράζεται η LastPass και η μητρική εταιρεία GoTo.
Ο CEO της LastPass, Karim Toubba, δήλωσε τα εξής:
Πρόσφατα εντοπίσαμε μία συνήθιστη δραστηριότητα σε μία υπηρεσία cloud, την οποία μοιράζονται επί του παρόντος τόσο το LastPass, όσο και η θυγατρική του, η GoTo. Ξεκινήσαμε αμέσως έρευνα, προσλάβαμε την Mandiant, μία κορυφαία εταιρία ασφαλείας και ειδοποιήσαμε τις αρχές.
Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος, χρησιμοποίησε πληροφορίες που ελήφθησαν από το πρώτο περιστατικό του Αυγούστου και μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα στοιχεία των πελατών μας. Οι κωδικοί πρόσβασης των πελατών μας παραμένουν κρυπτογραφημένοι με ασφάλεια λόγω της αρχιτεκτονικής Zero Knowledge του LastPass.
