Se pare că e „perioada hackerilor”, o mulțime de servicii fiind compromise în ultimele zile. Au apărut leak-uri mari privind GTA VI, Bolt a fost spart, iar luna trecută cel mai popular manager de parola, LastPass, a fost hackuit. CEO-ul companiei din urmă menționează însă că s-a lucrat îndeaproape cu experți în securitate de la Mandiant, iar investigația a arătat că datele utilizatorilor nu au fost compromise. Detalii avem mai jos.
Se pare că atacatorii au reușit să acceseze codul sursă LastPass, cât și informații tehnice despre serviciu. Accesul a fost limitat imediat după atac. Astfel, dacă nu v-ați putut conecta pentru câteva zile, trebuie să fiți calmi întrucât nu au avut loc scurgeri de date. În plus, CEO-ul LastPass ne asigură că nimeni nu are acces la parolele de autentificare ale utilizatorilor.
Investigația Mandiant sugerează că atacatorul a folosit un endpoint și s-a conectat folosind autentificarea multi-factor la un cont dedicat dezvoltatorilor. A fost accesată zona developer environment a companiei și astfel au fost sustrase doar date privind codul sursă al serviciului și câteva informații tehnice.
LastPass are 33 de milioane de utilizatori la nivel global și e folosit de peste 100.000 de afaceri. Parolele sunt criptate și pot fi decriptate doar folosind un master password al clientului. Problema e că în 2021 compania s-a confruntat cu un atac Credential Stuffing care le-a permis atunci hackerilor să afle parole master. După un asemenea atac , e recomandat să vă schimbați parola cu una cât mai sigură, dacă nu ați făcut-o deja și evident, să folosiți autentificarea Multi Factor.
