LastPass იზიარებს დეტალებს მისი დარღვევის შესახებ - მოიპარეს პერსონალური ინფორმაცია და პაროლის დაშიფრული სარდაფები

LastPass-მა გამოაქვეყნა გრძელი განცხადება იმ დარღვევის შესახებ, რომელიც მან განიცადა რამდენიმე თვის წინ. მარტივად რომ ვთქვათ, საქმეები არ არის კარგი.

რამდენიმე კვირის წინ, LastPass-მა გამოაქვეყნა განცხადება თავის ბლოგზე, რომელშიც ნათქვამია განიცადა დარღვევა. იმ დროს, კარიმ ტუბა, LastPass-ის აღმასრულებელი დირექტორი, არ შედიოდა ყველა დეტალში, მხოლოდ აზიარებდა, რომ უსაფრთხოების ინციდენტი მოხდა მესამე მხარის ღრუბლოვანი შენახვის სერვისთან, რომელსაც LastPass იყენებს. ახლა კომპანია დეტალურად ასახავს მომხდარს და ეს არ არის კარგი.

Toubba კიდევ ერთხელ ავიდა კომპანიის ბლოგზე, რათა გაეზიარებინა ის, რაც მან აღმოაჩინა ინციდენტთან დაკავშირებით. პოსტის მიხედვით, ამ თავდასხმაში არ დაზარალდა მომხმარებლის მონაცემები, მაგრამ მოიპარეს „წყარო კოდი და ტექნიკური ინფორმაცია“. სამწუხაროდ, ამ ინფორმაციით, თავდამსხმელმა შემდეგ მიზანმიმართა თანამშრომელი, მიიღო რწმუნებათა სიგელები და გასაღებები, რომლებიც გამოიყენებოდა ღრუბელზე დაფუძნებული შენახვის სერვისზე ინფორმაციის გასაშიფრად და წვდომისათვის.

აქედან თავდამსხმელს შეეძლო წვდომა ექაუნთის ინფორმაციაზე, როგორიცაა „ბოლო მომხმარებლის სახელები, ბილინგის მისამართები, ელფოსტის მისამართები, ტელეფონის ნომრები და IP მისამართები, საიდანაც მომხმარებლები შედიოდნენ LastPass სერვისზე." გარდა ამისა, მიიღეს მომხმარებელთა სარდაფის მონაცემები, რომელიც შეიცავდა დაშიფრულ "ვებგვერდის მომხმარებლის სახელებს და პაროლებს, უსაფრთხო შენიშვნებს და ფორმაში შევსებული მონაცემები“.

ასე რომ, თქვენ შეიძლება ჰკითხოთ საკუთარ თავს, რას ნიშნავს ეს ყველაფერი?

კარგი, არის კარგი და ცუდი ამბავი. რაც შეეხება სასიხარულო ამბებს, მოპოვებული მონაცემები დაშიფრული იყო და მისი გაშიფვრისთვის საჭიროა მომხმარებლის ძირითადი პაროლი. ცუდი ამბავი ის არის, რომ თუ თავდამსხმელს დრო აქვს, მას შეუძლია გაიაროს და სცადოს იმდენი პაროლი, რამდენიც საჭიროა მონაცემთა გაშიფვრისთვის. LastPass აღიარებს, რომ ეს არის შესაძლებლობა, მაგრამ აცხადებს, რომ ეს იქნება "უკიდურესად რთული", სანამ თავად პაროლი არის რთული ერთი.

LastPass ასევე აფრთხილებს, რომ ფიშინგის თავდასხმები შეიძლება უფრო გავრცელდეს, მცდელობად დაიჭიროს მომხმარებლები და ამოიღოს ძირითადი პაროლები. რაც შეეხება იმას, რისი გაკეთებაც ახლა შეიძლება, ეს ნამდვილად მხოლოდ თითებზეა და არ გახდე ფიშინგის მცდელობის მსხვერპლი. თუ ეს არ არის ჩვეულებრივი ან საეჭვო, გამოიკვლიეთ იგი. LastPass-ს საკმაოდ დიდი ხნის განმავლობაში მოითხოვდა მინიმუმ 12 სიმბოლოს პაროლები. მაგრამ მსგავსი დარღვევები შეიძლება მოხდეს და როდესაც ხდება, ეს ნამდვილად აყენებს საკითხებს პერსპექტივაში.

თუმცა, კომპანია ცდილობს გარკვეული გარანტია მისცეს და აცხადებს, რომ რთული პაროლის გამოცნობას მილიონობით წელი დასჭირდება. რა თქმა უნდა, ამან ნამდვილად არ უნდა დაამშვიდოს თქვენი გონება, რადგან არსებობს ვინმე თქვენი დაშიფრული მონაცემებით. LastPass-მა ცვლილებები შეიტანა ინფრასტრუქტურაში, რათა თავიდან აიცილოს დარღვევები მომავალში და დაუკავშირდა მაღალი რისკის ბიზნეს კლიენტებს ინსტრუქციებით.


წყარო: LastPass