تایلر کراس
منتشر شده در: مارس 2، 2023
شرکت مدیریت رمز عبور برنامه LastPass اخیراً یک به روز رسانی در مورد گزارش اخیر حادثه از دسامبر گذشته ارائه کرده است.
در ایمیلی به مشتریان در روز چهارشنبه، LastPass اعلام کرد که تحقیقات جامع را به پایان رسانده و از 26 اکتبر هیچ گونه فعالیت عامل تهدید کننده ای را مشاهده نکرده است. این شرکت به روز رسانی را در وبلاگ خود با یافته های جدید و اطلاعات مهم ارسال کرده است.
LastPass فاش کرد که این دو حادثه به دلیل نقص محصول LastPass یا دسترسی غیرمجاز به سیستمهای تولید ایجاد نشدهاند. در عوض، عامل تهدید از یک آسیب پذیری در نرم افزار شخص ثالث سوء استفاده کرد.
در اولین حادثههکر به یک محیط توسعه مبتنی بر ابر دسترسی پیدا کرد و کد منبع، اطلاعات فنی و برخی از اسرار سیستم داخلی LastPass را سرقت کرد.
در حادثه دوم، عامل تهدید یک مهندس ارشد DevOps را هدف قرار داد و از بدافزار برای دسترسی به پشتیبانگیری ابری استفاده کرد. دادههای مورد دسترسی شامل دادههای پیکربندی سیستم، اسرار API، اسرار یکپارچهسازی شخص ثالث و دادههای مشتری LastPass رمزگذاریشده و رمزگذارینشده بود.
LastPass اقدامات متعددی را برای ایمن سازی سیستم های خود انجام داده است، از جمله حذف محیط توسعه و بازسازی محیط جدید، استقرار فناوری ها و کنترل های امنیتی اضافی، تجزیه و تحلیل منابع ذخیره سازی مبتنی بر ابر و اعمال سیاست ها و کنترل های اضافی، تجزیه و تحلیل و تغییر کنترل های دسترسی ممتاز موجود، و چرخش اسرار و گواهی های مربوطه که توسط عامل تهدید قابل دسترسی بوده است.
برای محافظت از حساب های خود، این شرکت یک بولتن امنیتی به طور خاص برای مشترکین برنامه های رایگان، پرمیوم و خانواده خود تهیه کرده است تا به آنها کمک کند تا از طریق بررسی ایمنی حساب هایشان راهنمایی کنند.
LastPass همچنین توصیه می کند که کاربران احراز هویت چند مرحله ای را فعال کنند، فعالیت حساب خود را برای هر گونه فعالیت مشکوک بررسی کنند و رمز عبور اصلی خود را تغییر دهند.
در ایمیل به مشتریان، LastPass اعلام کرد که متعهد به انجام صحیح کار توسط مشتریان و برقراری ارتباط موثرتر در آینده است و در حال انجام اقداماتی است تا اطمینان حاصل شود که همه مشتریانش اطلاعات مورد نیاز برای محافظت از حساب های خود را دارند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/lastpast-shares-updates-about-last-years-security-breach/
- a
- درباره ما
- دسترسی
- قابل دسترسی است
- حساب
- حساب ها
- اقدامات
- فعالیت
- اضافی
- معرفی
- تجزیه و تحلیل
- و
- اعلام کرد
- API
- با استفاده از
- تصدیق
- نماد
- پشتیبان گیری
- بلاگ
- شکاف
- پژوهشنامه
- ایجاد می شود
- معین
- گواهینامه ها
- تغییر دادن
- متغیر
- ابر
- رمز
- مرتکب شده
- ارتباط
- شرکت
- پیکر بندی
- گروه شاهد
- صلیب
- مشتری
- اطلاعات مشتری
- مشتریان
- داده ها
- دسامبر
- استقرار
- پروژه
- عمل
- به طور موثر
- پست الکترونیک
- قادر ساختن
- رمزگذاری
- مهندس
- اطمینان حاصل شود
- محیط
- موجود
- سوء استفاده قرار گیرد
- خانواده
- به جلو
- رایگان
- از جانب
- افزایش
- رفتن
- راهنمایی
- هکر
- کمک
- HTTPS
- مهم
- in
- حادثه
- مشمول
- از جمله
- اطلاعات
- در عوض
- ادغام
- داخلی
- تحقیق
- IT
- نام
- پارسال
- برنامه LastPass
- نرم افزارهای مخرب
- مدیر
- استاد
- بیش
- نیاز
- جدید
- اکتبر
- ONE
- کلمه عبور
- مدیر رمز عبور
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- + نوشته شده در
- حق بیمه
- آماده شده
- ممتاز
- محصول
- تولید
- محافظت از
- ارائه
- اخیر
- تازه
- توصیه
- مربوط
- از بین بردن
- گزارش
- منابع
- نشان داد
- این فایل نقد می نویسید:
- ایمنی
- سعید
- امن
- تیم امنیت لاتاری
- ارشد
- چند
- سهام
- پس از
- نرم افزار
- منبع
- کد منبع
- به طور خاص
- مراحل
- دزدیده شد
- ذخیره سازی
- مشترکین
- مشکوک
- سیستم
- سیستم های
- مصرف
- هدف قرار
- فنی
- فن آوری
- La
- اطلاعات
- شان
- شخص ثالث
- تهدید
- از طریق
- به
- بروزرسانی
- به روز رسانی
- کاربران
- آسیب پذیری
- وب سایت
- چهار شنبه
- سال
- زفیرنت