Ο δημοφιλής password manager της LastPass και πάλι θύμα επίθεσης hackers

Για δεύτερη φορά φέτος και μέσα σε μόλις λίγους μήνες, η LastPass επιβεβαιώνει ότι παραβιάστηκαν τα συστήματα της προκαλώντας ανησυχία σε εκατοντάδες χιλιάδες χρήστες παγκοσμίως που εμπιστεύονται σε αυτήν τα πολύτιμα passwords τους.

Όπως παραδέχτηκε ο CEO της LastPass, Karim Toubba, οι hackers χρησιμοποίησαν πληροφορίες που είχαν υποκλέψει στην προηγούμενη επίθεση τους για να αποκτήσουν και πάλι πρόσβαση στα συστήματα της εταιρείας. Είναι ξεκάθαρος ότι τα passwords των πελατών δεν κινδυνεύουν διότι είναι κρυπτογραφημένα, αλλά ακόμα δεν γνωρίζουν τις είδους πληροφορίες πέρασαν και πάλι στα χέρια των επιτιθέμενων.

Η LastPass έχει ξεκινήσει την διερεύνηση της νέας επίθεσης σε συνεργασία με τη Mandiant, μία από τις κορυφαίες εταιρείες κυβερνοασφαλείας στον κόσμο, ενώ έχει ενημερώσει και τις αρμόδιες αρχές επιβολής του Νόμου. Οι υπηρεσίες της εταιρείας συνεχίζουν να λειτουργούν κανονικά για όλους τους χρήστες, αλλά σαφέστατα είναι ένα ακόμη μεγάλο πλήγμα στην αξιοπιστία της.

Κατά την διάρκεια της προηγούμενης επίθεσης τον περασμένο Αύγουστο, οι hackers είχαν αποκτήσει πρόσβαση μέσω του τερματικού ενός developer της LastPass και κατάφεραν να υποκλέψουν μέρος του πηγαίου κώδικα, αλλά και τεχνικές πληροφορίες για την υπηρεσία. Ακόμα και τότε η LastPass τόνιζε πως δεν υπήρξε κανένας κίνδυνος για τα προσωπικά δεδομένα και τα vaults των χρηστών.