טיילר קרוס
פורסם ב: במרץ 2, 2023
חברת מנהל הסיסמאות LastPass סיפק לאחרונה עדכון על דוח התקריות האחרון מדצמבר האחרון.
באימייל ללקוחות ביום רביעי הודיעה LastPass שהיא סיימה חקירה ממצה ולא ראתה שום פעילות של שחקנים מאיומים מאז ה-26 באוקטובר. החברה פרסמה עדכון בבלוג שלה עם ממצאים חדשים ומידע חשוב.
LastPass חשף כי שני התקריות לא נגרמו עקב פגם כלשהו במוצר LastPass או גישה לא מורשית למערכות ייצור. במקום זאת, שחקן האיום ניצל פגיעות בתוכנת צד שלישי.
ב אירוע ראשון, ההאקר השיג גישה לסביבת פיתוח מבוססת ענן וגנב קוד מקור, מידע טכני וסודות מערכת פנימיים מסוימים של LastPass.
ב אירוע שני, שחקן האיום כיוון למהנדס בכיר של DevOps והשתמש בתוכנה זדונית כדי לקבל גישה לגיבויים בענן. הנתונים אליהם ניגשו כללו נתוני תצורת מערכת, סודות API, סודות אינטגרציה של צד שלישי ונתוני לקוחות LastPass מוצפנים ולא מוצפנים.
LastPass נקטה במספר פעולות כדי לאבטח את המערכות שלה, כולל הסרת סביבת הפיתוח ובנייה מחדש של אחת חדשה, פריסת טכנולוגיות ובקרות אבטחה נוספות, ניתוח משאבי אחסון מבוססי ענן והחלת מדיניות ובקרות נוספות, ניתוח ושינוי בקרות גישה מיוחסות קיימות, וכן מסתובבים סודות ותעודות רלוונטיים אליהם ניגש שחקן האיום.
כדי להגן על חשבונותיה, החברה הכינה עלון אבטחה במיוחד עבור מנויים לתוכניות החינמיות, הפרימיום והמשפחות שלה כדי לעזור להם להדריך אותם בסקירה של בטיחות החשבונות שלהם.
LastPass ממליצה גם למשתמשים להפעיל אימות רב-גורמי, לבדוק את פעילות החשבון שלהם עבור כל פעילות חשודה ולשנות את סיסמת האב שלהם.
בהודעת הדוא"ל ללקוחות, LastPass אמרה שהיא מחויבת לעשות כמו שצריך על ידי הלקוחות שלה ולתקשר בצורה יעילה יותר קדימה, והיא נוקטת בצעדים כדי להבטיח שלכל הלקוחות שלה יהיה את המידע שהם צריכים כדי להגן על החשבונות שלהם.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.safetydetectives.com/news/lastpast-shares-updates-about-last-years-security-breach/
- a
- אודות
- גישה
- נצפה
- חֶשְׁבּוֹן
- חשבונות
- פעולות
- פעילות
- נוסף
- תעשיות
- ניתוח
- ו
- הודיע
- API
- מריחה
- אימות
- גִלגוּל
- גיבויים
- בלוג
- הפרה
- עלון
- גרם
- מסוים
- תעודות
- שינוי
- משתנה
- ענן
- קוד
- מְחוּיָב
- תקשורת
- חברה
- תְצוּרָה
- בקרות
- לַחֲצוֹת
- לקוח
- נתוני לקוחות
- לקוחות
- נתונים
- דֵצֶמבֶּר
- פריסה
- צעצועי התפתחות
- עושה
- יעילות
- אמייל
- לאפשר
- מוצפן
- מהנדס
- לְהַבטִיחַ
- סביבה
- קיימים
- ומנוצל
- משפחות
- קדימה
- חופשי
- החל מ-
- לְהַשִׂיג
- הולך
- מדריך
- האקר
- לעזור
- HTTPS
- חשוב
- in
- תקרית
- כלול
- כולל
- מידע
- במקום
- השתלבות
- פנימי
- חקירה
- IT
- אחרון
- שנה שעברה
- LastPass
- תוכנות זדוניות
- מנהל
- אב
- יותר
- צורך
- חדש
- אוקטובר
- ONE
- סיסמה
- מנהל סיסמא
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פורסם
- פּרֶמיָה
- מוּכָן
- חסוי
- המוצר
- הפקה
- להגן
- ובלבד
- לאחרונה
- לאחרונה
- ממליץ
- רלוונטי
- הסרת
- לדווח
- משאבים
- גילה
- סקירה
- בְּטִיחוּת
- אמר
- לבטח
- אבטחה
- לחצני מצוקה לפנסיונרים
- כמה
- שיתופים
- since
- תוכנה
- מָקוֹר
- קוד מקור
- במיוחד
- צעדים
- צָעִיף
- אחסון
- מנוי
- חשוד
- מערכת
- מערכות
- נטילת
- ממוקד
- טכני
- טכנולוגיות
- השמיים
- המידע
- שֶׁלָהֶם
- צד שלישי
- איום
- דרך
- ל
- עדכון
- עדכונים
- משתמשים
- פגיעות
- webp
- יום רביעי
- שנה
- זפירנט