Gjilan.AL

G-Lan City

LastPass thotë se kopjet rezervë të fjalëkalimeve të përdoruesve janë vjedhur

Një përditësim i fundit vjen nga thyerja e sigurisë së LastPass duke zbuluar lajme akoma më serioze për përdoruesit e menaxheri të fjalëkalimit.

Paddy Srinivasan, CEO e kompanisë mëmë së LastPass, GoTo, zbuloi përmes një postimi në blog se hakerët të cilët kanë vënë në shënjestër një shërbim cloud nga një palë e tretë e cila përdorej nga produkte të tjera duke vjedhur kopjet rezervë së Central, Pro, join.me, Hamachi dhe RemotelyAnywhere.

Çelësat e enkriptimit janë vjedhur

Përveç kopjeve rezervë të enkriptuara, hakerët arritën të merrnin edhe çelësat e enkriptimit për një numër kopjesh rezervë.

Të dhënat të cilat përmbajnë emra përdoruesish dhe fjalëkalime hash, informacione të verifikimit me shumë faktorë dhe disa konfigurime produkti janë në rrezik.

Informacionet e kartave të kreditit ose detaje financiare nuk janë ekspozuar. Datëlindjet, adresat thuhet se janë të sigurta.

Edhe pse fjalëkalimet e llogarive ishin të enkriptuara, GoTo resetoi fjalëkalimet e përdoruesve të prekur duke kërkuar prej tyre riautorizimin e MFA.

Srinivasan tha se përdoruesit e prekur po kontaktohen. Në Nëntor të 2022 LastPass raportoi një thyerje sigurie. Një hetim paraprak tha se hakerët kishin vjedhur depot e fjalëkalimeve të përdoruesve, ose esencialisht databazat që përmbanin fjalëkalimet.

/PCWorld Albanian

The post LastPass thotë se kopjet rezervë të fjalëkalimeve të përdoruesve janë vjedhur appeared first on PCWorld Albanian.