:

Szerző: Koi Tamás

2022. augusztus 26. 12:53

Illetéktelenek hozzáférhettek a LastPass forráskódjához

Két héttel ezelőtt betörtek a világ egyik legnépszerűbb online jelszókezelő-rendszerének számító LastPass egyik fejlesztői rendszerébe, ahonnan forráskódokhoz és más, szenzitív adatokhoz férhettek hozzá a hackerek.

Betörtek a világ egyik legnépszerűbb online jelszókezelő-rendszerének számító LastPass fejlesztői rendszerébe. Az eset a BleepingComputer beszámolója szerint több mint két hete történhetett, ám csak azután értesítette ügyfeleit, hogy a sajtóhoz is kiszivárgott az eset. 

A cég szerint az egyetlen fejlesztő kompromittált hozzáférését felhasználó hackerek nem fértek hozzá semmilyen felhasználói adatbázishoz, így a szolgáltatás által tárolt titkosított felhasználóinév- és jelszó párosokhoz sem, ugyanakkor megszerezhették a szolgáltatás forráskódjának bizonyos részleteit, illetve hozzáférhettek más, a LastPass által féltve őrzött technológiai információhoz. Ezek pontos jellegéről és összetételéről nem adott további tájékoztatást a cég.

lastpass-logo-zoomed

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A LastPass a világ egyik legnagyobb jelszómenedzsment-szolgáltatója, melynek jelenleg körülbelül 33 millió egyéni és több mint 100 ezer üzleti/céges ügyfele van. A vállalat termékei a legféltettebb felhasználói adatok, azaz a jelszavak és bejelentkezési azonosítók biztonságos tárolásához és menedzseléséhez nyújtanak megoldást, ennélfogva a LasPasst ért bármilyen incidens rendkívül súlyos potenciális következményekkel járhat.

A szolgáltatás védvonalai ennek megfelelően meglehetősen szofisztikáltak, így a bejelentkezési azonosítóit és jelszavait olyan "digitális széfekben" (vault) tárolják, melyek csak a tulajdonos által ismert mesterjelszóval nyithatók.

Ezeket a mesterjelszavakat ugyanakkor tavaly csaknem sikerült kompromittálni, ezért a LastPass esetében is kritikus fontosságú, hogy a mesterjelszavak mellett a felhasználó bekapcsolja a kétfaktoros azonosítást, mellyel drasztikus mértékben visszaszorítható a jogosulatlan hozzáférések esélye.

Október 13-án 6 alkalmas, 18 órás CI/CD alapozó képzést indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

roszkoszmosz

2

Saját Starlink-riválist indít Oroszország

2025. szeptember 17. 13:43

Az első indítások idén év végén jöhetnek, 2035-re valósulhat meg a teljes, országos lefedettség, beleértve az Észak-sarkvidéket.