Το LastPass παραβιάστηκε από hackers

Η υπηρεσία αποθήκευσης κωδικών,


LastPass


, παραβιάστηκε από hackers τον προηγούμενο μήνα και οι επιτήδειοι είχαν πρόσβαση σε ευαίσθητες πληροφορίες για περίπου τέσσερις μέρες. Ο CEO της εταιρίας

ανακοίνωσε

πως συνεργάζεται στενά με ειδικούς

ασφαλείας

και τώρα η έρευνα

αποκάλυψε

πως δεν έχουν παραβιαστεί δεδομένα χρηστών.

Ωστόσο, οι hackers κατάφεραν να έχουν πρόσβαση στον πηγαίο κώδικα του



password

manager της

LastPass

, καθώς και σε τεχνικές λεπτομέρειες της

υπηρεσίας

.

Το θετικό της υπόθεσης είναι πως ούτε η ίδια η

LastPass

δεν έχει πρόσβαση στο master

password

του χρήστη, το οποίο χρειάζεται για να αποκρυπτογραφηθούν τα δεδομένα του.

Η έρευνα έδειξε πως οι επιτιθέμενοι χρησιμοποίησαν την πρόσβαση ενός

developer

αφού υπέκλεψαν τα δεδομένα του και πιστοποιήθηκαν μέσω της αυθεντικοποίησης πολλαπλών σταδίων.