LastPass-მა, პაროლის მენეჯერმა, რომელსაც მსოფლიოში 33 მილიონზე მეტი ადამიანი იყენებს, თქვა, რომ ჰაკერმა ახლახან მოიპარა წყაროს კოდი და მგრძნობიარე ინფორმაცია მისი სისტემების გატეხის შემდეგ.
გამოქვეყნებული ბლოგ პოსტის მიხედვით, კომპანიას არ სჯერა, რომ პაროლები ხელმისაწვდომი გახდა დარღვევის შედეგად და მომხმარებლებს არ სჭირდებათ რაიმე ზომების მიღება მათი ანგარიშების დასაცავად.
გამოძიებამ დაადგინა, რომ “არაავტორიზებულმა მხარემ” შეაღწია მის დეველოპერულ გარემოში, რომელსაც თანამშრომლები იყენებენ LastPass-ის პროდუქტის შესაქმნელად და შესანარჩუნებლად. კომპანიის თქმით, თავდამსხმელებმა მიიღეს წვდომა ერთი გატეხილი დეველოპერის ანგარიშის მეშვეობით.
თავდასხმა მოხვდა კომპანიაზე, რომელიც აწარმოებს და ინახავს ძნელად გასატეხად ავტომატურ გენერირებულ პაროლებს მრავალი ანგარიშისთვის, როგორიცაა Netflix ან Gmail, მისი მომხმარებლების სახელით – რწმუნებათა სიგელების ხელით შეყვანის საჭიროების გარეშე.
ალან ლისკა, კომპიუტერული უსაფრთხოების ინციდენტების რეაგირების ჯგუფის ანალიტიკოსი კიბერუსაფრთხოების კომპანია Recorded Future-ში, ამბობს, რომ მასზე შთაბეჭდილება მოახდინა LastPass-ის “სწრაფმა შეტყობინებამ”.
“მიუხედავად იმისა, რომ ორი კვირა შეიძლება დიდი დრო ჩანდეს, შესაძლოა გარკვეული დრო დასჭირდეს ინციდენტზე რეაგირების ჯგუფებს სიტუაციის სრულად შეფასებისთვის. დრო დასჭირდება ნებისმიერი ზიანის ზომის სრულყოფილად განსაზღვრას, რომელიც შეიძლება გამოწვეული იყოს დარღვევით. თუმცა, როგორც ჩანს, ეს არ იმოქმედებს კლიენტზე",- განაცხადა ლისკამ.
სოციალურ მედიაში გავრცელდა ჭორები, რომ ჰაკერებს შეეძლოთ მიეღოთ წვდომა პაროლის საცავების გასაღებებზე წყაროს კოდისა და მგრძნობიარე ინფორმაციის მოპარვის შემდეგ.
“ნაკლებად სავარაუდოა, რომ მოპარული კოდი მისცემს კრიმინალებს მომხმარებლის პაროლებზე წვდომას”, - თქვა ლისკამ.
Bloomberg-ის ორიგინალური სტატიის ავტორი: მარგი მარფი