A jelszókelezelő megoldást fejlesztő cég egyelőre csak egy ködös közleményben számolt be arról, hogy néhány hónapon belül már másodszor érte kibebiztonsági incidens.

Újabb jogosulatlan hozzáférésről volt kénytelen beszámolni a LastPass, miután "szokatlan tevékenységre" bukkantak a hálózatban. A történtekről szóló, a cég vezérigazgatója által jegyzett bejegyzés szerint a jelszókezelő alkalmazást kínáló vállalat a külső partnerénél futó felhős tárhelyében fedezett fel jogosulatlan aktivitásra utaló nyomokat. A LastPass az incidens kivizsgálását rögtön megkezdte és ebbe bevonta a Mandiant biztonsági céget is.

A vizsgálatok eredményével kapcsolatban Karim Toubba egyelőre meglehetősen szűkszavúan nyilatkozott. Annyi bizonyos, hogy az érintett tárhelyen nem csak a LastPass, de anyavállalata, a GoTo is osztozott (a magyar gyökerű LogMeIn idén esett át névváltáson). Az is kiderült, hogy a hekkerek az augusztusban történt korábbi biztonsági incidensből származó információk segítségével jutottak be a rendszerbe.

Ami az esetlegesen kompromittálódott adatokat illeti: a nyilatkozat mindössze annyit állít, hogy a bűnözők hozzáférhettek az ügyfélinformációk "bizonyos elemeihez". Maguk a jelszavak azonban minden bizonnyal biztonságban vannak, köszönhetően az alkalmazott titkosítási eljárásnak.

Terhelt múlt

A mostani történések közvetlen előzménye a már fentebb is említett augusztusi betörés volt. Akkor a LastPass rendszereihez négy teljes napig sikerült magas szintű hozzáférést szereznie valaki(k)nek. Ennyi idő bőven elégnek bizonyult olyan kritikus anyagok eltulajdonítására, mint például a jelszómenedzser forráskódjának és technikai információinak részei. A cég a nyári eset kapcsán hangsúlyozta hogy az ügyfelek adatai és a titkosított jelszótárolók érintetlenek maradtak, mivel a hekker vagy hekkerek hozzáférése a fejlesztői környezetre korlátozódott.

Bár idén meglehetősen sűrűn látogatják meg illetéktelenek a vállalat rendszereit, a LastPass történetében korábban is találunk komolyabb biztonsági ügyeket. 2015-ben például szintén kompromittálódott az egyébként a rosszfiúk féken tartásán fáradozó cég rendszere. A támadás következtében hozzáfértek a fiókokhoz tartozó e-mail-címekhez, az autentikációs hashekhez, valamint a jelszó-emlékeztetőkhöz is. A LastPass akkor is leginkább azzal nyugtatta a felhasználóit, hogy biztonsági rendszere – beleértve a titkosítást – elég erős ahhoz, hogy ezekkel az információkkal ne lehessen semmit kezdeni.

Biztonság

Az MI általában sokba kerül. De megtérül-e?

Ellentmondásos adatok keringnek arról, hogy megtérülnek-e, és ha igen, mennyi idő alatt az MI-beruházások.
 
Hirdetés

A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk

A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.

A vállalati IT-rendszerek egyik legnagyobb kihívása ma már nem a hardver beszerzése vagy a szoftverek integrációja, hanem az üzemeltetés. A modern storage-megoldások válasza erre az automatizáció és a menedzsment egyszerűsítése.

a melléklet támogatója az EURO ONE

Hirdetés

Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével

Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.