На почетокот од месецот познатата компанијата за чување на лозинки, LastPass, излезе со информација дека нивните системи кои се на сервери од трета страна, биле пробиени, по што е дојдено со дел од податоците на корисниците.
Ова пробивање, како што беше истакнато и на почетокот од месецот, а повторно и во најновата објава, е резултат на претходно пробивање на системите оваа година кога е дојдено до делови од кодот со кој функционира сервисот.
Директорот на компанијата сега повторно излезе со објава, овој пат многу подолга и со повеќе детали околу случувањата оваа година.
Кратко кажано, работите не се добри, хакерите имаат дојдено до доста информации, вклучувајќи ги и „трезорите“ на корисниците, односно нивните кориснички имиња и лозинки.
Дополнително, дојдено е до имиња на компании, имиња, адреси за наплата, имејл адреси, телефонски броеви, како и IP адресите од кои е пристапувано до LastPass.
„Врз основа на нашата досегашна истрага, откривме дека непозната страна има пристапено до околината за складирање на податоци во облакот, користејќи информации добиени од инцидентот што претходно го откривме во август 2022 година. Иако кориснички податоци не беа пристапени за време на инцидентот од август 2022, дел од изворниот код и технички информации беа украдени од нашата развојна околина и беа искористени за таргетирање на друг вработен, добивајќи акредитиви и клучеви кои се користеа за пристап и дешифрирање на некои системи за складирање во рамките на сервисот во облакот.“ – истакна Карим Тоуба, директорот на компанијата.
Тоа што е добро во целиот овој случај е што LastPass нема пристап до шифрираните податоци на корисниците, односно до корисничките имиња и лозинки. Овие податоци може да се дешифрираат само со користење на главната лозинка која ја има само корисникот.
Затоа добро истакнуваат од компанијата дека корисниците кои ги следат правилата и користат сложена главна лозинка, може да бидат мирни дека нејзиното откривање не може да се случи и податоците им се безбедни.
Тоа што може да се обидат хакерите е да ја погодат лозинката, па тие што користат едноставни лозинки, а посебно познати лозинки, имаат голем ризик од дешифрирање на нивните податоци.