Kompania thotë se sistemi i saj i sigurisë pengoi hakerin të aksesonte të dhënat e klientit ose fjalëkalimet e koduara.
Aplikacioni i menaxhimit të fjalëkalimeve LastPass, thotë se disa nga informacionet e tij janë aksesuar në një shkelje të sigurisë kibernetike, por fjalëkalimet mbeten të sigurta. Fotografia: Yui
Menaxheri i fjalëkalimeve LastPass u ka thënë klientëve se disa nga informacionet e tyre janë aksesuar në një shkelje të sigurisë kibernetike, por thotë se fjalëkalimet mbeten të sigurta.
LastPass është një nga disa menaxherët e fjalëkalimeve në treg që synon të reduktojë ripërdorimin e fjalëkalimeve në internet, duke i ruajtur ato në një aplikacion të vetëm. Gjithashtu e bën më të lehtë për përdoruesit të gjenerojnë fjalëkalime të forta sipas nevojës.
Në gusht, LastPass përcaktoi se disa nga kodi i tij burimor dhe informacioni teknik ishin marrë nga aksesi i paautorizuar në një shërbim ruajtjeje të palëve të treta që kompania kishte përdorur.
Pas një hetimi, kompania tha, ndërsa aktori i kërcënimit kishte qenë në gjendje të hynte në mjedisin e zhvillimit të kompanisë, sistemi kishte penguar aksesin në të dhënat e klientit ose fjalëkalimet e koduara.
Në atë kohë LastPass tha se sulmuesi kishte marrë pjesë të kodit burimor dhe disa informacione teknike të pronarit LastPass, por besonte se rreziku për aplikacionin ishte i kufizuar.
LastPass tha se mjedisi i tij i prodhimit ishte fizikisht i ndarë nga mjedisi i zhvillimit dhe jo i lidhur drejtpërdrejt. Kompania kreu gjithashtu një analizë të kodit të saj burimor dhe ndërtimeve të prodhimit për të verifikuar se nuk kishte përpjekje për të injektuar kodin me qëllim të keq.
“Zhvilluesit nuk kanë aftësinë për të shtyrë kodin burim nga mjedisi i zhvillimit në prodhim,” tha kompania në atë kohë.
“Kjo aftësi është e kufizuar në një ekip të veçantë të lëshimit të ndërtimit dhe mund të ndodhë vetëm pas përfundimit të proceseve rigoroze të rishikimit, testimit dhe vlefshmërisë së kodit.”
Megjithatë, të mërkurën, CEO i kompanisë, Karim Toubba, këshilloi klientët se “një palë e paautorizuar” duke përdorur informacionin e mbledhur nga sulmi i mëparshëm kishte pasur më pas në gjendje të hynte në “elemente të caktuara të informacionit të klientëve tanë”.
LastPass nuk tha se çfarë ishte konkretisht ai informacion, por tha se fjalëkalimet mbetën të koduara në mënyrë të sigurt. LastPass gjithashtu nuk ka qasje në fjalëkalimet kryesore të klientëve, që do të thotë se vetëm përdoruesi ka qasje për të deshifruar fjalëkalimet që ata ruajnë.
“Ne po punojmë me zell për të kuptuar shtrirjen e incidentit dhe për të identifikuar se çfarë informacioni specifik është aksesuar,” tha Toubba.
“Ndërkohë, ne mund të konfirmojmë se produktet dhe shërbimet e LastPass mbeten plotësisht funksionale.”
Toubba tha se kompania do të vendosë më shumë masa sigurie dhe monitorim për të zbuluar çdo aktivitet më të rrezikshëm./the guardian
Opojanet ka hapur kanalin në Whats App dhe ju mund të na bashkoheni për të ndjekur lajmet tona BASHKOHU KËTU.
