Το LastPass, η πλέον δημοφιλής εφαρμογή διαχείρισης κωδικών πρόσβασης, που διαθέτει περίπου 33 εκατομμύρια χρήστες και 100.000 επιχειρήσεις για πελάτες έκανε γνωστό ότι… παραβιάστηκε.

Ο πηγαίος κώδικας και διάφορα δεδομένα που αφορούν την τεχνολογία της πλατφόρμας κλάπηκαν, ωστόσο η εταιρεία ισχυρίζεται ότι δεν βρέθηκαν στοιχεία που να υποδεικνύουν ότι οι εισβολείς απέκτησαν πρόσβαση στους κρυπτογραφημένους master κωδικούς πρόσβασης, τα vaults των χρηστών ή άλλα δεδομένα που να σχετίζονται με τους χρήστες.

Το LastPass έστειλε ένα email στους χρήστες ενημερώνοντάς τους ότι ένα μη εξουσιοδοτημένο μέρος κατάφερε να αποκτήσει πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξής του. Η ασυνήθιστη δραστηριότητα εντοπίστηκε πριν από δύο εβδομάδες με τον χάκερ να κλέβει τμήματα του πηγαίου κώδικα της πλατφόρμας  καθώς και έγγραφα με τεχνικές πληροφορίες.

«Αφότου ξεκινήσαμε μία έρευνα άμεσα, δεν εντοπίστηκαν στοιχεία που να υποδεικνύουν ότι το συμβάν σχετιζόταν με πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης» διαβάζουμε στο blog του LastPass.

Σε αντίθεση με την πρόσφατη παραβίαση στο Plex, στην οποία αναφερθήκαμε πρόσφατα, το LastPass δεν συμβουλεύει τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους -αντιθέτως, οι εισβολείς στο Plex είχαν πρόσβαση σε emails, ονόματα χρηστών και κρυπτογραφημένους κωδικούς πρόσβασης.

Ο εισβολέας στην πλατφόρμα LastPass απέκτησε πρόσβαση μέσω ενός παραβιασμένου λογαριασμού ενός developer, αν και επί του παρόντος δεν έχουν γίνει γνωστές λεπτομέρειες για το πως συνέβη το παραπάνω. Η εταιρεία λέει ότι έχει εφαρμόσει μέτρα μετριασμού και έχει προσλάβει μία κορυφαία εταιρεία κυβερνοασφάλειας και εγκληματολογικών ερευνών να αναλάβει την υπόθεση. Το LastPass προσθέτει ότι έχει εφαρμόσει πρόσθετα ενισχυμένα μέτρα ασφαλείας ωστόσο δεν έχει εντοπίσει άλλα στοιχεία ύποπτης ή μη εξουσιοδοτημένης δραστηριότητας.

Παρά το γεγονός ότι το LastPass είναι εξαιρετικά δημοφιλές και αποτελεί μία από τις καλύτερες πλατφόρμες του είδους, δεν είναι η πρώτη φορά που βρίσκεται στα «πρωτοσέλιδα» για τους λάθος λόγους. Το 2019, η εταιρεία προχώρησε στην εφαρμογή ενός patch σε ένα κενό ασφαλείας που θα μπορούσε να έχει επιτρέψει σε hackers να διαγράψουν τα στοιχεία σύνδεσης των τελευταίων χρηστών που επισκέφτηκαν τη πλατφόρμα. Επίσης υπήρξε μία ευπάθεια σε μία επέκταση του LastPass σε ένα πρόγραμμα περιήγησης δύο χρόνια πριν το προηγούμενο περιστατικό.

Αυτόν τον Δεκέμβριο, οι χρήστες του LastPass άρχισαν να αναφέρουν προσπάθειες σύνδεσης από άγνωστες τοποθεσίες χρησιμοποιώντας τους σωστούς master κωδικούς πρόσβασης. Η εταιρεία ισχυρίστηκε ότι αυτές οι απόπειρες σύνδεσης ήταν πιθανότατα το αποτέλεσμα της επαναχρησιμοποίησης των κωδικών πρόσβασης σε πολλαπλές ιστοσελίδες- κατά ειρωνικό τρόπο, αυτό ακριβώς είναι που οι πλατφόρμες διαχείρισης κωδικών πρόσβασης έχουν σχεδιαστεί να αποθαρρύνουν- ωστόσο κάποιοι ισχυρίζονται ότι η προέλευση τους είναι κάποια άλλη ευπάθεια της επέκτασης του LastPass σε έναν browser.

Καλό θα ήταν οι χρήστες του LastPass να κατεβάσουν την εφαρμογή ελέγχου ταυτότητας για να προστατεύσουν αποτελεσματικότερα τον λογαριασμό τους με έλεγχο ταυτότητας δύο παραγόντων κατά τη σύνδεση τους. 

  • Like 1
  • Sad 1