Kyberhyökkääjät ovat vaarantaneet LastPassin sisäiset järjestelmät lähdekoodilla ja immateriaalioikeuksilla.
Salasanojen hallintayhtiö kertoi havainneensa kehitysympäristössään poikkeavaa toimintaa kaksi viikkoa sitten. Oikeuslääketieteellisiin tietoihin kaivattuaan tutkijat päättelivät, että joku (tai joku) murskasi kehittäjätilin päästäkseen verkkoon, ottamalla "osia lähdekoodista ja joitain omistusoikeudellisia LastPass-teknisiä tietoja". tällä viikolla julkaistu ilmoitus.
Ratkaisevaa on, että vastustajat eivät päässeet käsiksi asiakastietoihin tai salattuihin salasanavarastoihin.
"Käytämme alan standardin mukaista "nolla tietämystä" -arkkitehtuuria, joka varmistaa, että LastPass ei voi koskaan tietää tai saada pääsyä asiakkaidemme pääsalasanaan [ja se] varmistaa, että vain asiakkaalla on pääsy salauksen purkamiseen varastotietoihin. LastPass.
Ajay Arora, BluBracketin perustaja ja puheenjohtaja, totesi kuitenkin, että hyökkääjät etsivät lujasti mahdollisia heikkouksia, joita LastPass-lähdekoodissa voi hyödyntää, mikä saattaa johtaa jatkohyökkäuksiin.
"Lisä seuraus, joka voi aiheutua varastetusta tai vuotaneesta lähdekoodista, on se, että tämä koodi voi paljastaa salaisuuksia sovelluksen arkkitehtuurista", hän sanoi sähköpostilla. "Tämä saattaa paljastaa tietoa siitä, missä tiettyjä tietoja säilytetään ja mitä muita resursseja organisaatio voi käyttää. Nämä tekijät voivat sitten saada huonot toimijat aiheuttamaan lisähaittaa organisaatiolle jälkikäteen."
Tom Kellermann, Contrast Securityn kyberstrategiasta vastaava varatoimitusjohtaja, sanoi myös lausunnossaan, että hyökkääjät olisivat voineet tutkia ympäriinsä nähdäkseen, voisivatko he löytää tien LastPass-kumppani- tai toimittajaverkostoihin.
”Kyberturvallisuusyrityksiä pyritään helpottamaan saarihyppelyä," hän sanoi. "Jälkeen FireEye-rikkomusalan olisi pitänyt herätä. Vuonna 2022 kyberturvallisuusyritysten on harjoitettava sitä, mitä he saarnaavat. Monet investoivat edelleen liian vähän omaan kyberturvallisuuteensa. Odota osumista ja valmistaudu vastaamaan."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
