LastPass hacker attack on the service

The developers of the online code management service ς LastPass ενημέρωσαν τους χρήστες τους για ένα περιστατικό . Πριν από δύο εβδομάδες, εντοπίστηκαν ασυνήθιστες διεργασίες στο περιβάλλον ανάπτυξης της LastPass. Μη εξουσιοδοτημένα τρίτα μέρη πιθανότατα κατάφεραν να αποκτήσουν πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης της εφαρμογής.

LastPass' warning states:

LastPass, iguru
Αγαπητέ Αξιότιμε Πελάτη,

Σας γράφουμε για να σας ενημερώσουμε ότι  εντοπίσαμε κάποια ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης της LastPass. Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης μέσω ενός μεμονωμένου παραβιασμένου λογαριασμού προγραμματιστή και πήρε τμήματα του πηγαίου  και ορισμένες ιδιόκτητες τεχνικές πληροφορίες της LastPass. Δεν έχουμε στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό αφορά πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένους κωδικούς πρόσβασης. Τα  και οι υπηρεσίες μας λειτουργούν κανονικά.

Σαν απάντηση, ξεκινήσαμε αμέσως μια έρευνα, αναπτύξαμε μέτρα περιορισμού και μετριασμού και συνεργαζόμαστε μια κορυφαία εταιρεία κυβερνοασφάλειας και εγκληματολογίας. Ενώ η έρευνά μας βρίσκεται σε , έχουμε επιτύχει την κατάσταση περιορισμού, έχουμε εφαρμόσει πρόσθετα ενισχυμένα μέτρα ασφαλείας και δεν βλέπουμε άλλα στοιχεία για μη εξουσιοδοτημένη δραστηριότητα.

Με βάση όσα μάθαμε και εφαρμόσαμε, αξιολογούμε περαιτέρω τεχνικές μετριασμού για να ενισχύσουμε το περιβάλλον μας. Θα συνεχίσουμε να ενημερώνουμε τους πελάτες μας με τη διαφάνεια που τους αξίζει.

Έχουμε δημοσιεύσει μια ανάρτηση στο blog αφιερωμένη στην παροχή περισσότερων πληροφοριών για αυτό το περιστατικό. Σας ευχαριστούμε για την υπομονή σας και λυπούμαστε για τυχόν ανησυχίες που μπορεί να σας προκαλέσαμε.

Με εκτίμηση,

Η ομάδα της LastPass

Long story short, LastPass recently detected unusual activity in parts of the LastPass development environment. After , it was found that an unauthorized party had gained access to parts of the LastPass development environment through a compromised developer account.

The company published it Notice of Recent Security Incidents along with an FAQ for the August 25, 2022 incident.

As for online password management services, it's best to avoid them. We highly recommend him password manager Keepass. It stores passwords locally (on your computer) and encrypts them with strong algorithms.

The free app provides tons of plugins that extend its functionality

iGuRu.gr The Best Technology Site in Greecefgns

every publication, directly to your inbox

Join the 2.100 registrants.
LastPass, iguru

Written by giorgos

George still wonders what he's doing here ...

Leave a reply

Your email address is not published. Required fields are mentioned with *

Your message will not be published if:
1. Contains insulting, defamatory, racist, offensive or inappropriate comments.
2. Causes harm to minors.
3. It interferes with the privacy and individual and social rights of other users.
4. Advertises products or services or websites.
5. Contains personal information (address, phone, etc.).