LastPass, společnost zabývající se správou hesel, byla minulý měsíc napadena hackery. Společnost objasnila, že hacker měl interní přístup k LastPass po dobu čtyř dnů, což se pro špatného herce zdá značná doba.
A nyní je společnost utěšena tím, že při tomto narušení nebyla kompromitována žádná data uživatelů, a společnost také prohlásila, do které sekce hacker záznamy dostal. Pojďme si to všechno probrat níže.
LastPass zabezpečená data uživatelů I hacker tam byl 4 dny
Toto potvrzení přichází od generálního ředitele LastPass Karim Toubba jak si dali na čas a oslovili uživatele hlavní části toho, co nás všechny zajímá.
Při aktualizaci posledního příspěvku na blogu Toubba řekl: „Přestože aktér hrozby měl přístup k vývojovému prostředí, náš systémový návrh a ovládací prvky zabránily aktérovi hrozby v přístupu k jakýmkoli zákaznickým datům nebo šifrovaným trezorům hesel.“
To znamená, že hacker nenašel žádný způsob, jak získat přístup k trezorům uživatelů, protože, jak víme, při významném narušení se hackeři vždy snaží získat databáze uživatele.
A Toubba také poukázal na to, že hackeři nemají přístup k datům uživatelů, protože ani společnost nemá přístup k trezorům hesel uživatelů.
Pokud se ptáte, proč společnosti trvalo dva týdny, než objasnila, zda jsou trezory hesel uživatelů bezpečné nebo ne, již dala odpověď, že celý incident vyšetřovala s firmou zabývající se kybernetickou bezpečností. Mandiant.
A po kontrole kódů, systému a každé významné sekce odhalili výsledky. Kromě toho LastPass již odhalil, že hacker ukradl některé zdrojové kódy, ale stále nevložil škodlivý kód.
LastPass není na trhu někdo nový. V oboru působí přibližně 14 let a v minulosti čelila mnoha únikům dat. A jako obvykle, ani tentokrát nebyl nalezen žádný důkaz o přístupu k přihlašovacím údajům uživatele.
Lastpass má také více než 32 milionů uživatelů, včetně 100 000 podniků, což z něj činí nejoblíbenější software pro správu hesel.
Pokud se v budoucnu něco o tomto porušení objeví, dáme vám vědět, abyste náš web sledovali.
