Ukraden izvorni kod i vlasničke informacije kompanije za upravljanje lozinkama

Hakeri upali u sistem firme LastPass

Hi-techLifestyleSvetVesti

26.8.2022 09:05 Autor: Redakcija Biznis.rs 2

Hakeri upali u sistem firme LastPass Hakeri upali u sistem firme LastPass
Iz kompanija LastPass, čije usluge upravljanja lozinkama koristi više od 33 miliona ljudi širom sveta, saopšteno je da je haker nedavno upao u njen... Hakeri upali u sistem firme LastPass

Iz kompanija LastPass, čije usluge upravljanja lozinkama koristi više od 33 miliona ljudi širom sveta, saopšteno je da je haker nedavno upao u njen sistem i ukrao izvorni kod i vlasničke informacije.

Kompanija veruje da u toku napada nije preuzeta nijedna lozinka te da njeni korisnici ne bi trebalo da preduzimaju akcije za obezbeđivanje računa, navodi se u blog objavi kompanije.

Istragom je utvrđeno da je “neautorizovana strana” izvršila upad u njeno razvojno okruženje, odnosno softver koji zaposleni kompanije koriste kako bi gradili i održavali LastPass proizvod. Počinioci su uspeli da pristupe sajtu kroz kompromitovani profil jednog od programera, navode iz kompanije, piše Bloomberg.

Napad je pogodio kompaniju koja generiše i čuva kompleksne, automatski generisane lozinke za više naloga (poput onih za Netflix i Gmail) umesto korisnika, pri čemu oni ne moraju da ručno unose kredencijale. Među klijentima kompanije LastPass nalaze se i Patagonia, Yelp i State Farm.

Predstavnici veb-sajta za sajber bezbednost Bleeping Computer su naveli da su kompaniji LastPass poslali upit u vezi sa upadom pre dve nedelje.

Alan Liska (Allan Liska), analitičar u timu za incidente u vezi sa računarskom bezbednošću u kompaniji Recorded Future je izjavio da je bio iznenađen “brzinom obaveštenja” koje je stiglo iz firme za upravljanje lozinkama.

Na društvenim mrežama su se pojavile špekulacije da bi hakeri, pošto već imaju izvorni kod i vlasničke informacije, mogli da dođu i do ključa programa za čuvanje lozinki.

Liska navodi da je takav scenario malo verovatan.

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

    Biznis.rs newsletter

    Prijavite se na biznis.rs newsletter i budite uvek u toku sa najnovijim finansijskim i ekonomskim temama značajnim za društveni razvoj.

    Vaša e-mail adresa će biti korišćena isključivo za potrebe slanja newslettera, a u skladu sa Politikom privatnosti.