up_icon
Security Internet

Η επίθεση στο LastPass είναι αρκετά πιο σοβαρή απ' ό,τι έδειχνε αρχικά

27 Ιανουαρίου 2023 Christos Elpidis

Η επίθεση στο LastPass είναι αρκετά πιο σοβαρή απ' ό,τι έδειχνε αρχικά

Συνεχίζονται οι έρευνες για το μεγάλο χτύπημα που δέχτηκε η γνωστή υπηρεσία password management LastPass τον περασμένο Αύγουστο και από τη νέα ενημέρωση της «μαμάς» εταιρείας GoTo φαίνεται ότι τα πράγματα είναι πολύ πιο σοβαρά απ’ ό,τι εκτιμήθηκε αρχικά.

Το μόνο θετικό στην υπόθεση είναι πως κινδυνεύουν τα δεδομένα των άλλων λιγότερο δημοφιλών υπηρεσιών της GoTo (Hamachi, RemotelyAnywhere, Join.me, Central και Pro), καθώς οι πληροφορίες ήταν αποθηκευμένες στον ίδιο server με αυτόν του LastPass, και αυτό διότι οι hackers κατάφεραν να κλέψουν και το κλειδί της κρυπτογράφησης. Στα δεδομένα αυτά συμπεριλαμβάνονται usernames, passwords, ρυθμίσεις MFA (πιστοποίηση πολλών παραγόντων όπως το 2FA), πληροφορίες για τα προϊόντα μέχρι και άδειες χρήσης τους.

Η GoTo έχει αρχίσει να ενημερώνει τους πελάτες των υπηρεσιών της για την επίθεση και τους παρέχει αναλυτικές οδηγίες για να ασφαλίσουν τους λογαριασμούς τους, με πιο προφανή την άμεση αλλαγή των passwords τους. Τονίζει, επίσης, πως δεν έχουν κλαπεί τραπεζικά στοιχεία επειδή δεν αποθηκεύονται ποτέ στους δικούς της servers και τα vaults των χρηστών στο LastPass εξακολουθούν να είναι απόλυτα ασφαλή.

Σημειώνεται πως δεν έχει ολοκληρωθεί η διερεύνηση του χτυπήματος και ενδεχομένως θα υπάρξει νέα ενημέρωση με ένα τελικό πόρισμα για τις επιπτώσεις της επίθεσης. Καλό θα είναι αν χρησιμοποιείτε κάποια από τις υπηρεσίες της GoTo ή το LastPass να προχωρήσετε άμεσα σε αλλαγή του master password για να έχετε το κεφάλι σας ήσυχο (όσο γίνεται…).

[GoTo]

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Είναι οι διαδικτυακές έρευνες νόμιμες και ασφαλείς; Προσοχή στις απάτες

23 Μαρτίου 2023 Techgear Team

Οι διαδικτυακές έρευνες και οι διαγωνισμοί βρίσκονται παντού στο διαδίκτυο. Οι λόγοι είναι απλοί: είναι εύκολο και όχι ακριβό το να δημιουργήσει κάποιος μια τέτοια έρευνα, παίρνει λίγο χρόνο να τη συμπληρώσουν ...

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

ChatGPT: Υπάρχει κίνδυνος να αρχίσει να γράφει επικίνδυνο κακόβουλο λογισμικό;

16 Μαρτίου 2023 Techgear Team

Το ChatGPT δεν έγραψε αυτό το άρθρο - το έγραψα εγώ, λέει ο Cameron Camp από την ομάδα της εταιρείας κυβερνοασφάλειας ESET. «Ούτε του ζήτησα να απαντήσει στην ερώτηση του τίτλου - θα το κάνω εγώ. Αλλά υποθέτω ...

Απάτες phishing: Καλά ενημερωμένοι οι Έλληνες, ακόμα και στις μικρές ηλικίες

14 Μαρτίου 2023 Techgear Team

Έρευνα της Kaspersky για την ασφάλεια των παιδιών στο Διαδίκτυο διαπίστωσε ότι το 72% των νέων που συμμετείχαν δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να ...

Stalkerware: Ελάχιστα τα σημάδια επιβράδυνσης στην ψηφιακή βία...

09 Μαρτίου 2023 Techgear Team

Πέρυσι, σχεδόν 30.000 χρήστες φορητών συσκευών παγκοσμίως στοχοποιήθηκαν από stalkerware – λογισμικό μυστικής παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους – σύμφωνα ...

Οι κυβερνοεπιθέσεις σε ανήλικους gamers αυξήθηκαν κατά 57% το 2022

07 Μαρτίου 2023 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν πάνω από 7 εκατομμύρια επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Η τελευταία έκθεση της ...

200.000 νέα mobile banking Trojans ανακαλύφθηκαν το 2022

01 Μαρτίου 2023 Techgear Team

Το 2022, οι ειδικοί της Kaspersky ανακάλυψαν σχεδόν 200.000 νέα mobile banking Trojans, τα οποία σημείωσαν, έτσι, διπλάσια αύξηση σε σχέση με τα στοιχεία της προηγούμενης χρονιάς. Αυτή η ανησυχητική αύξηση του ...

TikTok: Απαγόρευση χρήσης στις επίσημες συσκευές των μελών της Ευρωπαϊκής Επιτροπής

23 Φεβρουαρίου 2023 Christos Elpidis

Η τρομακτική ανάπτυξη του TikTok την τελευταία τριετία και το γεγονός ότι ανήκει σε κινέζικη εταιρεία (ByteDance) έχει οδηγήσει τις ρυθμιστικές αρχές των ΗΠΑ και της ΕΕ σε ενδελεχείς έρευνες σχετικά με την ...

Αύξηση των επιθέσεων phishing που εκμεταλλεύονται υπηρεσίες της Google κατά 189%

21 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αναδεικνύει την αύξηση των αποπειρών πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google. Τον Ιανουάριο του 2023 οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε ...

Twitter: Θα χρεώνει την πιστοποίηση λογαριασμού 2 παραγόντων μέσω SMS

19 Φεβρουαρίου 2023 Christos Elpidis

Ακόμα μία αλλαγή στην πολιτική της Twitter έρχεται να αναστατώσει τους χρήστες, αν και δεν είναι τόσο παράλογη ή ακατανόητη όσο θέλουν να περάσουν ορισμένοι. Η εταιρεία επιβεβαίωσε ότι η πιστοποίηση δύο ...

Loader
please wait
techgear_icon