Maailma populaarseim paroolihaldur häkiti ära (2)
26. august 2022, 12:09
/nginx/o/2022/08/26/14789376t1h3b4a.jpg)
Maailma populaarseim paroolihaldur LastPass teatas, et nende süsteemidesse tungis häkker, kes varastas rakenduse lähtekoodi ja omandiõigusega kaitstud teavet.
Enam kui 33 miljoni kasutaja paroole haldava rakenduse teatel ei õnnestunud ründe korraldajal kasutajate salasõnadele ligi pääseda, mistõttu ei pea ka nende kliendid oma kontode kaitsmiseks lisasamme ette võtma.
Uurimine tuvastas, et «volituseta osapool» tungis rakendusse läbi arendajatele mõeldud keskkonda, mida töötajad kasutavad LastPassi toote arenduseks ja haldamiseks. Ettevõte teatas, et kurjategija sai juurdepääsu ühe ettevõtte arendaja konto kaudu.
Lastpass genereerib ja salvestab raskesti murtavaid paroole, mida kasutajad ei pea teenustesse sisselogimisel käsiti sisestama.
Küberturvalisuse veebisait Bleeping Computer teatas, et küsis LastPassilt infot ründe kohta kaks nädalat tagasi.
Küberturbeettevõtte Recorded Future küberintsidentidele reageerimise meeskonna analüütik Allan Liska ütles Bloombergile, et LastPassi «kiire teavitus» avaldab talle muljet.
«Kuigi kaks nädalat võib tunduda pikk aeg, kulub sellistele intsidentidele reageerimise meeskondadel tavaliselt veidi aega, et olukorda täielikult hinnata ja sellest aru saada,» ütles ta. «Ründest tuleneda võinud kahju ulatuse täielik kindlaksmääramine võtab aega. Praegu tundub aga, et kliente see ei mõjuta,» ütles Liska.
Kuigi sotsiaalmeedias on juba spekuleeritud, et häkkerid võisid pärast lähtekoodi ja omanditeabe varastamist pääseda ligi ka paroolihoidlale, ei pea Liska seda ohtu tõsiseks. «On ebatõenäoline, et varastatud lähtekood annab kurjategijatele juurdepääsu klientide paroolidele,» ütles ta.