Hirdetés

Már megint feltörték a legnépszerűbb jelszókezelőt, felhasználói adatok is rossz kézbe kerülhettek

|

Ez idén már a második támadás a szolgáltatás ellen.

Hirdetés

A súlyos biztonsági kockázatot jelentő gyenge jelszavak ellen szólva mi is gyakran ajánljuk a jelszómenedzserek használatát, ám sajnos még ezek a programok sem garantálják, hogy minden bosszúságtól megszabadulhatunk.

Ékes példája ennek a legnépszerűbb jelszókezelő platform, a magyar alapítású GoTo (korábban LogMeIn) szárnyai alá tartozó LastPass, melyet az elmúlt hónapok során már másodszor hoztak rendkívül kínos helyzetbe a kiberbűnözők.

Hirdetés

A LastPass rendszerét legutóbb augusztusban törték fel, amikor is a cég úgy tájékoztatta a közvéleményt, hogy az illetéktelen behatolás nem érintette a felhasználók adatait. Így jutunk el a mostani esethez, amelyről a saját blogján számolt be az üzemeltető. A poszt alapján "szokatlan aktivitást" észleltek egy harmadik féltől származó felhőtárhelyen, amelyet a LastPass és a GoTo is igénybe vesz.

"Megállapítottuk, hogy egy illetéktelen fél a 2022. augusztusi incidens során szerzett információk felhasználásával hozzáférhetett az ügyfeleink adatainak bizonyos elemeihez. Az ügyfeleink jelszavai a LastPass Zero Knowledge architektúrájának köszönhetően biztonságosan titkosítva maradtak."

- áll a bejegyzésben, amely tehát rámutat, hogy ha közvetett módon is, de az augusztusi támadás révén végül mégis sikerült hozzáférni az ügyfelekre vonatkozó információkhoz. Az ugyan jó hír, hogy a jelszavak titkosítása - állítólag - érintetlen maradt, de a pár hónapon belül elkövetett két sikeres támadás mélyen alááshatja a 33 milliós felhasználói tábor bizalmát, nem is beszélve a LastPassre támaszkodó 100 ezer vállalatról.

A jelszókezelő üzemeltetője mindenesetre értesítette a hatóságokat, valamint a Mandiant nevű kiberbiztonsági cégtől is segítséget kért. Cikkünk írásakor még folyik a nyomozás annak kiderítésére, hogy pontosan milyen terjedelmű volt a támadás, és hogy milyen információkhoz férhetett hozzá a behatoló.    

A LastPass egyébként már tavaly decemberben is ráhozta a szívbajt az ügyfelekre, amikor is illetéktelen behatolási kísérletekről küldött riasztásokat, ám ezekről kiderült, hogy csak tévedésből élesedtek. Ami pedig a mostani esethez vezető augusztusi támadást illeti, a hivatalos tájékoztatás alapján a támadók ebben a forráskód mellett más védett technikai adatokat is megkaparintottak, és összesen 4 napon át tudtak hozzáférni a LastPass belső rendszeréhez.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.