Gjilan.AL

G-Lan City

LastPass zbulon detaje më shqetësuese rreth incidentit të sigurisë vitin e kaluar

LastPass postoi një përditësim rreth hetimit për një numër incidentesh sigurie që ndodhën gjatë vitit të kaluar dhe lajmet janë akoma më të rënda.

Aktorët e këqij të përfshirë në ato incidente kanë infiltruar kompjuterin e një punonjësi DevOps të kompanisë në shtëpi duke shfrytëzuar një problem sigurie në një pako softueri.

Ata vendosën një keylogger në softuer të cilin e përdorën për të kapur fjalëkalimin e inxhinierit për llogarinë me akses në depon e LastPass. Pasi hynë, ata eksportuan të gjitha kredencialet e depos dhe direktoritë të cilat përmbanin çelësat e dekriptimit të nevojshëm për të zhbllokuar aksesin në Amazon S3 me kopjet rezervë të depove të fjalëkalimeve të konsumatorëve.

Përditësimi më i fundit i hetimit na jep një pamje më të qartë të mënyrën sesi incidentet e sigurisë nisën vitin e kaluar. LastPass zbuloi në Gusht të 2022 se një palë e paautorizuar kishte fituar akses në sistemet e saj.

Edhe pse incidenti i parë mbaroi më 12 Gusht, kompania tha se aktorët ishin përpjekur për të ndërhyrë në ambientet e saj cloud nga 12 Gushti deri më 26 Tetor.

Kur zbuloi incidentin e dytë të sigurisë në Dhjetor, tha se aktorët e këqij përdorën informacionin nga incidenti i parë për të hyrë në shërbimet cloud.

/PCWorld Albanian

The post LastPass zbulon detaje më shqetësuese rreth incidentit të sigurisë vitin e kaluar appeared first on PCWorld Albanian.