Szerző: Koi Tamás

2022. augusztus 26. 12:53

Illetéktelenek hozzáférhettek a LastPass forráskódjához

Két héttel ezelőtt betörtek a világ egyik legnépszerűbb online jelszókezelő-rendszerének számító LastPass egyik fejlesztői rendszerébe, ahonnan forráskódokhoz és más, szenzitív adatokhoz férhettek hozzá a hackerek.

Betörtek a világ egyik legnépszerűbb online jelszókezelő-rendszerének számító LastPass fejlesztői rendszerébe. Az eset a BleepingComputer beszámolója szerint több mint két hete történhetett, ám csak azután értesítette ügyfeleit, hogy a sajtóhoz is kiszivárgott az eset. 

A cég szerint az egyetlen fejlesztő kompromittált hozzáférését felhasználó hackerek nem fértek hozzá semmilyen felhasználói adatbázishoz, így a szolgáltatás által tárolt titkosított felhasználóinév- és jelszó párosokhoz sem, ugyanakkor megszerezhették a szolgáltatás forráskódjának bizonyos részleteit, illetve hozzáférhettek más, a LastPass által féltve őrzött technológiai információhoz. Ezek pontos jellegéről és összetételéről nem adott további tájékoztatást a cég.

lastpass-logo-zoomed

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A LastPass a világ egyik legnagyobb jelszómenedzsment-szolgáltatója, melynek jelenleg körülbelül 33 millió egyéni és több mint 100 ezer üzleti/céges ügyfele van. A vállalat termékei a legféltettebb felhasználói adatok, azaz a jelszavak és bejelentkezési azonosítók biztonságos tárolásához és menedzseléséhez nyújtanak megoldást, ennélfogva a LasPasst ért bármilyen incidens rendkívül súlyos potenciális következményekkel járhat.

A szolgáltatás védvonalai ennek megfelelően meglehetősen szofisztikáltak, így a bejelentkezési azonosítóit és jelszavait olyan "digitális széfekben" (vault) tárolják, melyek csak a tulajdonos által ismert mesterjelszóval nyithatók.

Ezeket a mesterjelszavakat ugyanakkor tavaly csaknem sikerült kompromittálni, ezért a LastPass esetében is kritikus fontosságú, hogy a mesterjelszavak mellett a felhasználó bekapcsolja a kétfaktoros azonosítást, mellyel drasztikus mértékben visszaszorítható a jogosulatlan hozzáférések esélye.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról