Τον προηγούμενο μήνα, η LastPass παραδέχτηκε ότι δέχτηκε επίθεση από hackers που κατάφεραν να βρουν πρόσβαση στα συστήματα της, μια είδηση που σαφέστατα θορύβησε πολύ κόσμο που χρησιμοποιεί τον ομώνυμο password manager. Η εταιρεία ξεκίνησε άμεσα την διερεύνηση του περιστατικού σε συνεργασία με την Mandiant και τώρα επανέρχεται με μια μάλλον καθησυχαστική ενημέρωση.
Συγκεκριμένα, ο CEO της LastPass, Karim Toubba, δήλωσε πως οι επιτιθέμενοι απέκτησαν πρόσβαση στα συστήματα της εταιρείας για περίπου 4 ημέρες, κατάφεραν να κλέψουν ορισμένες τεχνικές πληροφορίες και κομμάτια του πηγαίου κώδικα, αλλά δεν μπόρεσαν να παραβιάσουν vaults χρηστών και να δουν τα master passwords που χρησιμοποιούν. Αυτό σημαίνει ότι οι τελικοί χρήστες θεωρητικά δεν θα πρέπει να ανησυχούν για τα δεδομένα τους και μάλιστα ο Toubba τονίζει πως ούτε η ίδια η LastPass δεν έχει πρόσβαση στα master passwords των χρηστών της υπηρεσίας.
Εξίσου σημαντικό πόρισμα της έρευνας είναι πως δεν βρέθηκε καμία ένδειξη για μόλυνση των συστημάτων με κάποιο κακόβουλο λογισμικό. Η εισβολή των hackers έγινε με παραβίαση του τερματικού κάποιου developer, γι’ αυτό και μπόρεσαν να ξεπεράσουν την πιστοποίηση πολλών παραγόντων.
Μέχρι στιγμής φαίνεται ότι το περιστατικό είναι αρκετά πιο μικρής σημασίας σε σύγκριση με το «τρύπημα» της LastPass το 2015, όταν και είχαν διαρρεύσει διευθύνσεις email, password reminders και άλλες ευαίσθητες πληροφορίες των χρηστών. Στην παρούσα φάση, η εταιρεία δεν ζητά από τους χρήστες να αλλάξουν master passwords, αλλά αν χρησιμοποιείτε την υπηρεσία, ίσως θα ήταν καλό να φρεσκάρετε το password και φυσικά να ενεργοποιήσετε το multi-factor authentication.
[LastPass]