Το hack του Lastpass ήταν χειρότερο από ό,τι ανέφερε αρχικά η εταιρεία
Αφού “χακαρίστηκε” για δεύτερη φορά μέσα σε ισάριθμα χρόνια (τελευταία φορά πριν μερικές ημέρες), η εφαρμογή διαχείρισης κωδικών πρόσβασης Lastpass ανακοίνωσε την Πέμπτη ότι η πιο πρόσφατη εισβολή ήταν πολύ πιο σημαντική από ό,τι είχε αρχικά αναφερθεί.
Κι’ αυτό διότι οι επιτιθέμενοι είχαν αποσπάσει τα vault των κωδικών πρόσβασης των χρηστών σε ορισμένες περιπτώσεις. Αυτό σημαίνει ότι οι hackers έχουν στην κατοχή τους ολόκληρες συλλογές κρυπτογραφημένων
«Κατά τη διάρκεια του περιστατικού του Αυγούστου 2022 δεν αποκτήθηκε πρόσβαση σε δεδομένα πελατών», εξήγησε ο διευθύνων σύμβουλος της LastPass, Karim Toubba. Ωστόσο, κομμάτι του πηγαίου κώδικα της εφαρμογής αφαιρέθηκε και στη συνέχεια χρησιμοποιήθηκε για να ξεγελάσει υπάλληλο του Lastpass ώστε να δώσει τα διαπιστευτήριά του για την πρόσβαση στο σύστημα. Στη συνέχεια χρησιμοποίησε αυτά τα κλειδιά για να αποκρυπτογραφήσει και να αντιγράψει, «κάποιον όγκο δεδομένων απευθείας στη cloud υπηρεσία αποθήκευσης".
Μεταξύ των κρυπτογραφημένων δεδομένων που απέκτησαν οι hackers περιλαμβάνονταν βασικές πληροφορίες λογαριασμού πελατών, όπως ονόματα εταιρειών, διευθύνσεις χρέωσης, email, IP διευθύνσεις και αριθμοί τηλεφώνου, συνέχισε ο Toubba. «Αυτά τα κρυπτογραφημένα πεδία παραμένουν ασφαλισμένα με κρυπτογράφηση 256-bit AES και μπορούν να αποκρυπτογραφηθούν μόνο με ένα μοναδικό κλειδί κρυπτογράφησης που προέρχεται από τον κύριο κωδικό πρόσβασης κάθε χρήστη χρησιμοποιώντας την αρχιτεκτονική μας Zero Knowledge», δήλωσε ο CEO του LastPass. «Υπενθυμίζουμε ότι ο κύριος κωδικός πρόσβασης δεν είναι ποτέ γνωστός στην LastPass και δεν αποθηκεύεται ούτε διατηρείται από την LastPass».
Η αξιοπιστία του LastPass ειδικά τα τελευταία δύο χρόνια έχει πληγεί σημαντικά από τις περιπτώσεις hacking, κάτι που έχει άμεση σχέση και με τη δημοφιλία της εφαρμογής ως ένας από τους καλύτερους password managers της αγοράς.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Το hack του Lastpass ήταν χειρότερο από ό,τι ανέφερε αρχικά η εταιρεία
- Η Google καθιστά ως open source το εσωτερικό εργαλείο θόλωσης βίντεο για την προστασία της ιδιωτικής ζωής
- H Samsung αναπτύσσει την πρώτη DRAM DDR5 12nm της βιομηχανίας
- Στις 5 Ιανουαρίου κυκλοφορεί η GeForce RTX 4070 Ti της NVIDIA σύμφωνα με φήμες
- Το Netflix θα αρχίσει να αποκλείει την κοινή χρήση ενός λογαριασμού από τις αρχές του 2023
- Πού και πώς να αγοράσετε γνήσια Windows και Office 2021 lifetime; Χριστούγεννα στο Godeal24 με μεγάλες εκπτώσεις!
- Πού και πώς να αγοράσετε γνήσια Windows και lifetime Office 2021; Χριστούγεννα στο Godeal24 με μεγάλες εκπτώσεις!
- Η EA Sports με το FIFA 23 προέβλεψε ότι νικήτρια του Μουντιάλ θα ήταν η Αργεντινή
- Μετά από 4 χρόνια στον Άρη, η ρομποτική συσκευή InSight της NASA σίγησε
- Η προηγμένη τεχνολογία του sequel του Avatar «κράσαρε» ορισμένους κινηματογραφικούς projectors στην Ιαπωνία
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Newzoo: Στα $184 δισ. η αξία της παγόσμιας αγοράς του gaming το 2022
- Ημερομηνία κυκλοφορίας για το Different Future DLC του Stranger of Paradise: Final Fantasy Origin (trailer)
- Forspoken- Όλα όσα γνωρίζουμε
- Εορτασμοί για τα 25 χρόνια Gran Turismo
- Νέο δείγμα από το One Piece Odyssey
- Το εργαλείο προώθησης πωλήσεων Skroutz Plus Deals τώρα διαθέσιμο και για brands
- Η Uni Systems μετασχηματίζει ψηφιακά το Αρχαιολογικό Μουσείο Ηρακλείου
- Πώς οι έφηβοι θα νιώσουν ασφαλείς στα μέσα κοινωνικής δικτύωσης
- Ο director του Valorant, Joe Ziegler, στην υπηρεσία της Bungie
- Τέλος το GameStream από τις συσκευές Nvidia Shield