Το LastPass, ένας από τους μεγαλύτερους διαχειριστές κωδικών πρόσβασης που βασίζονται σε σύννεφο freemium με περισσότερους από 25 εκατομμύρια χρήστες, έχει χακαριστεί. Οι χάκερ ξεκίνησαν με «τμήματα πηγαίου κώδικα», σύμφωνα με ανακοίνωση της ίδιας της εταιρείας. Τα καλά νέα είναι ότι δεν κινδύνευσαν καμία πληροφορία χρήστη ή κωδικός πρόσβασης.
Σε μια ανάρτηση ιστολογίου, η LastPass αποκάλυψε ότι είχε εκτεθεί σε παραβίαση δεδομένων πριν από δύο εβδομάδες. Η εταιρεία “εντόπισε κάποια ασυνήθιστη δραστηριότητα σε τμήματα του περιβάλλοντος ανάπτυξης LastPass”, η οποία είχε ως αποτέλεσμα την κλοπή ιδιόκτητων δεδομένων. Ένας παραβιασμένος λογαριασμός προγραμματιστή ευθύνεται για την παραβίαση.
Όσον αφορά τα προσωπικά στοιχεία και τους κωδικούς πρόσβασης των χρηστών, δεν υπάρχουν στοιχεία πρόσβασης σε δεδομένα πελατών ή κύριους κωδικούς πρόσβασης λογαριασμού, σύμφωνα με τη LastPass.
Τα κρυπτογραφημένα δεδομένα θησαυροφυλακίου των χρηστών δεν φαίνεται επίσης να έχουν επηρεαστεί. Η LastPass λέει ότι το όλο περιστατικό έλαβε χώρα στο “περιβάλλον προγραμματιστή” του, πράγμα που σημαίνει ότι δεν έφτασε πουθενά κοντά σε κανένα από τα κρυπτογραφημένα δεδομένα του θησαυροφυλακίου.
Εκτός από τους κωδικούς πρόσβασης, οι χρήστες του LastPass μπορούν επίσης να αποθηκεύουν ψηφιακά αντίγραφα προσωπικών αρχείων όπως ταυτότητα και κάρτες ασφάλισης σε ένα θησαυροφυλάκιο στο cloud. Η premium έκδοση των υπηρεσιών σας δίνει πρόσβαση σε αυτό το θησαυροφυλάκιο σε πολλές συσκευές.
