- 5 սպտ, 2022
Հաքերները խախտում են LastPass ծրագրավորողների համակարգը՝ գողանալու աղբյուրի կոդը:
Գաղտնաբառերի կառավարման LastPass ծառայությունը հաստատել է անվտանգության միջադեպը, որը հանգեցրել է որոշակի աղբյուրի կոդի և տեխնիկական տեղեկատվության գողության:
Նշվում է, որ անվտանգության խախտումը տեղի է ունեցել երկու շաբաթ առաջ՝ ուղղված դրա զարգացման միջավայրին: Հաճախորդի տվյալներ կամ կոդավորված գաղտնաբառեր մուտք չեն գործել:
«Չլիազորված կողմը մուտք է ստացել LastPass-ի զարգացման միջավայրի մի մասը մեկ վտանգված ծրագրավորողի հաշվի միջոցով և վերցրել է կոդով և որոշ սեփական LastPass տեխնիկական տեղեկատվություն», - ասել է LastPass-ի գործադիր տնօրեն Կարիմ Թուբբան:
Միջադեպի հետաքննության ընթացքում ընկերությունը հայտնել է, որ ներգրավել է կիբերանվտանգության և դատաբժշկական առաջատար ֆիրմայի ծառայությունները, և որ ձեռնարկել է լրացուցիչ հակաքայլեր:
LastPass-ը, սակայն, չի մանրամասնել մեղմացման ճշգրիտ մեթոդները, որոնք օգտագործել է իր միջավայրն ամրապնդելու համար: Այն նաև կրկնել է, որ ներխուժումը չի ազդել օգտատերերի հիմնական գաղտնաբառերի վրա՝ հավելելով, որ հետագա վնասակար գործունեության ապացույցներ չկան:
Այս պահի դրությամբ օգտատերերի կողմից որևէ գործողություն չի պահանջվում։ LastPass-ը պահանջում է ավելի քան 33 միլիոն ակտիվ օգտվող և ավելի քան 100,000 բիզնես հաշիվ: