Οι προγραμματιστές της διαδικτυακής υπηρεσίας διαχείρισης κωδικών πρόσβασης LastPass ενημέρωσαν τους χρήστες τους για ένα περιστατικό ασφαλείας. Πριν από δύο εβδομάδες, εντοπίστηκαν ασυνήθιστες διεργασίες στο περιβάλλον ανάπτυξης της LastPass. Μη εξουσιοδοτημένα τρίτα μέρη πιθανότατα κατάφεραν να αποκτήσουν πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης της εφαρμογής.
LastPass' warning states:
Αγαπητέ Αξιότιμε Πελάτη,
Σας γράφουμε για να σας ενημερώσουμε ότι πρόσφατα εντοπίσαμε κάποια ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης της LastPass. Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε τμήματα του περιβάλλοντος ανάπτυξης μέσω ενός μεμονωμένου παραβιασμένου λογαριασμού προγραμματιστή και πήρε τμήματα του πηγαίου κώδικα και ορισμένες ιδιόκτητες τεχνικές πληροφορίες της LastPass. Δεν έχουμε στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό αφορά πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένους κωδικούς πρόσβασης. Τα προϊόντα και οι υπηρεσίες μας λειτουργούν κανονικά.
Σαν απάντηση, ξεκινήσαμε αμέσως μια έρευνα, αναπτύξαμε μέτρα περιορισμού και μετριασμού και συνεργαζόμαστε μια κορυφαία εταιρεία κυβερνοασφάλειας και εγκληματολογίας. Ενώ η έρευνά μας βρίσκεται σε εξέλιξη, έχουμε επιτύχει την κατάσταση περιορισμού, έχουμε εφαρμόσει πρόσθετα ενισχυμένα μέτρα ασφαλείας και δεν βλέπουμε άλλα στοιχεία για μη εξουσιοδοτημένη δραστηριότητα.
Με βάση όσα μάθαμε και εφαρμόσαμε, αξιολογούμε περαιτέρω τεχνικές μετριασμού για να ενισχύσουμε το περιβάλλον μας. Θα συνεχίσουμε να ενημερώνουμε τους πελάτες μας με τη διαφάνεια που τους αξίζει.
Έχουμε δημοσιεύσει μια ανάρτηση στο blog αφιερωμένη στην παροχή περισσότερων πληροφοριών για αυτό το περιστατικό. Σας ευχαριστούμε για την υπομονή σας και λυπούμαστε για τυχόν ανησυχίες που μπορεί να σας προκαλέσαμε.
Με εκτίμηση,
Η ομάδα της LastPass
Long story short, LastPass has recently detected unusual activity in parts of the LastPass development environment. Upon investigation, it was found that an unauthorized party had gained access to parts of the LastPass development environment through a compromised developer account.
The company published it Notice of Recent Security Incidents along with an FAQ for the August 25, 2022 incident.
As for online password management services, it's best to avoid them. We highly recommend him password manager Keepass. It stores passwords locally (on your computer) and encrypts them with strong algorithms.
The free app provides tons of plugins that extend its functionality
