Dacă recent am văzut cum o platformă cunoscută, Plex, a comunicat utilizatorilor săi că a existat o breșă în sistemul său de securitate. Acum este LastPass rândul lui. Deși, de data aceasta este ceva mai diferit. Practic, pentru că avem de-a face cu un program care este responsabil cu gestionarea tuturor cheilor pe care le-am salvat. Pentru ceea ce ar fi putut fi mai rău, deoarece datele mari ale multor utilizatori ar fi putut fi compromise.
A fost prin propriul lor site, printr-o declarație oficială pe blogul lor, unde și-au dorit anunță notificarea recentului incident de securitate pe care l-au descoperit acum două săptămâni. Cu toate acestea, ei nu au dorit să raporteze despre acest lucru înainte de a avea mai multe informații despre acesta. Din moment ce, la momentul descoperirii bresei de securitate, nu cunoșteau amploarea pe care ar fi putut-o avea aceasta.
Ce s-a întâmplat
După cum am menționat mai devreme, din declarația proprie a programului, cunoscut pentru a fi un manager de parole, ei au precizat că în urmă cu două săptămâni au detectat activitate neobișnuită în diferite părți ale mediului obișnuit de dezvoltare LastPass. În acel moment, au început să facă o anchetă pentru a vedea dacă această intruziune a infractorilor cibernetici punea în pericol utilizatorii, adică dacă au reușit să pună mâna pe informații importante precum parolele.
După acest timp, până în urmă cu câteva ore, au ajuns la concluzia că „terții” aveau acces la diferite părți ale mediului de dezvoltare LastPass și totul a fost printr-un singur cont de dezvoltator. În acest fel, au reușit să preia părți din codul sursă și anumite informații tehnice care sunt proprietatea programului. Și, în ciuda acestui mare accident, toate produsele și serviciile sale continuă să funcționeze normal. Dar cum rămâne cu parolele utilizatorilor care folosesc LastPass?
Trebuie să vă faceți griji?
Cel mai bine, în ciuda încălcării securității din LastPass, utilizatorii nu au fost afectați așa cum sa raportat de la declarația lor oficială: ” Acest incident nu v-a compromis parola principală .” În orice caz, compania a luat măsuri în acest sens și a implementat deja măsuri suplimentare de securitate. În plus, ei evaluează deja mai multe tehnici de atenuare cu scopul de a consolida mediul de securitate cibernetică.
Cu toate acestea, investigația asupra acestui incident de securitate LastPass este încă în desfășurare. Și în timp ce compania și-a anunțat utilizatorii că în prezent nu există dovezi că acest caz a implicat accesul la datele lor sau la seifurile lor de parole criptate, suntem încurajați să le urmăm practicile pentru a configura corect LastPass. Așa cum este cazul cu folosind o cheie principală sau configurarea autentificării .
În momentul de față este clar că, pe baza propriilor cercetări, arhitectura Zero Knowledge, care asigură că LastPass nu va putea niciodată să cunoască sau să obțină acces la parola principală a clienților săi, a fost de mare ajutor. În orice caz, depinde de noi să schimbăm parola pentru a rămâne mai calmi și, mai ales, pentru a activa autentificarea în doi pași.
