LastPass נפגעה מתקיפת סייבר אך הרגיעה – מידע אישי לא נגנב

לדברי החברה, רק שרתי המפתחים ב-LastPass - שנחשבת כשירות ניהול הסיסמאות הנפוץ בעולם - מוקדו על ידי ההאקרים, שהיו מעוניינים לשים ידם על קוד המקור

הנזק - לא כפי שהחברה הודתה בתחילה. LastPass. עיבוד ממוחשב כאילוסטרציה.

באחרונה נודע כי LastPass נפרצה לפני כשבועיים. מדובר על מצב מטריד במיוחד, לכאורה, משום שהנפרצת מספקת לגולשים את אחד משירותי ניהול הסיסמאות הנפוצים ביותר בעולם, ואולם החברה הרגיעה את המשתמשים ואמרה כי מדובר "רק" בפגיעה של ההאקרים בסביבת הפיתוח שלה. לדברי החברה – באירוע לא נגנבו נתוני לקוחות או מידע מוצפן של סיסמאות.

לפי LastPass, לשירות שלה יותר מ-33 מיליון משתמשים פעילים ויותר מ-100,000 חשבונות עסקיים – כולם עושים בה שימוש לניהול אישורים דיגיטליים ומידע רגיש אחר, כגון פרטי כרטיסי אשראי. משתמשי השירות רק צריכים לזכור ולהזין סיסמת-אב אחת, ולאחר מכן הכלי פשוט ממלא את שם המשתמש והסיסמאות המתאימים, בכל מסך כניסה אליו מגיע הגולש.

לנוכח החששות מפני גניבה של סיסמאות מאסטר, הדגישה החברה כי לא התרחשה גניבה שכזו, או חדירה לכספת הדיגיטלית האישית שבה המשתמשים מאחסנים את כל שמות המשתמש והסיסמאות שלהם.

ההאקרים חיפשו קוד מקור ומידע טכני

הגורמים הזדוניים שהצליחו לפרוץ ל-LastPass, כך לפי הדיווחים השונים ואף לפי אישורה של החברה, כן קיבלו גישה לחלקים מסביבת הפיתוח, שנמצאת בכלל בשרתים נפרדים. כדי לגשת לסביבת הפיתוח, הפושעים השתמשו בחשבון מפתח שנפגע.

הדבר בהחלט מדאיג, משום שכעת לפחות חלק מקוד המקור והמידע הטכני של השירות הכה פופולרי נמצא בידי פושעים.

לדברי החברה, לאחר שהבחינה בפריצה, היא נעלה את סביבת הפיתוח והפעילה אמצעי אבטחה נוספים.

מנכ"ל LastPass, קארים טובבה, אמר שחברת אבטחת הסייבר עורכת חקירות פנימיות של התקרית, שטרם הגיעו לכדי מסקנות מובהקות. "צד לא מורשה השיג גישה לחלקים מסביבת הפיתוח של LastPass דרך חשבון מפתח אחד שנפרץ, ולקח חלקים מקוד המקור ומידע טכני קנייני של LastPass", הודה טובבה. עם זאת, LastPass לא פירטה מהן הטכניקות המדויקות שבהן השתמשה כדי לחזק את הסביבה שלה. נכון לעכשיו, לא נדרשת פעולה מצד המשתמשים.

יצוין כי זו אינה הפעם הראשונה ש-Lastpass מדווחת על פרצת אבטחה. ביוני 2015 פרצו האקרים לשרתיה, ולאחר מכן החברה דחקה בלקוחותיה לשנות את סיסמאות המאסטר שלהם.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים