A világ egyik legnépszerűbb online jelszókezelő-rendszerének számító LastPass augusztusban elismerte, hogy betörtek a rendszerbe, azonban állításuk szerint a bejelentkezési és egyéb adatok sem sérültek az incidens során.
Kép: ctrl.blog
A támadónak négy napig volt hozzáférése a belső rendszerhez, derült ki a Mandiant kiberbiztonsági céggel közösen végzett vizsgálat során. A hozzáférés a fejlesztői környezetre korlátozódott, ami azt jelenti, hogy elérte a szolgáltatás forráskódjának bizonyos részleteit, techológiai információkat, azonban a cég azzal próbálja nyugtatni a felhasználóit, hogy a felhasználónév – jelszó párosokhoz nem fért hozzá a támadó és sértetlenek maradtak.
A szolgáltatás egyébként sem fér hozzá a mesterjelszavakhoz, tette hozzá Karim Toubba, a LastPass vezetője, hogy csökkentse az aggodalmakat. A vizsgálatok során nem találtak arra utaló bizonyítékot, hogy rosszindulatú kódot fecskendeztek volna a rendszerbe. A kiberbűnöző a cég egyik alkalmazottját kompromittálta, akit megszemélyesített, majd belépési pontként használt.
A legféltettebb felhasználói adatok, Jelszavak és bejelentkezési azonosítók biztonságos tárolásához, kezeléséhez nyújtanak megoldást a vállalat termékei, ezért súlyos potenciális következményekkel járhat bármilyen incidens.
A bejelentkezési azonosítókat és jelszavakat digitális széfekben (vault) tárolják, amelyet csak a tulajdonos által ismert mesterjelszóval lehet kinyitni. Rendkívül fontos, hogy a mesterjelszó mellett a kétfaktoros azonosítást is bekapcsolja a felhasználó, amely a jogosulatlan hozzáférések esélyét drasztikusan csökkenti.