up_icon
Security Internet

LastPass: Στα χέρια των hackers δεδομένα από τα vaults των χρηστών!

23 Δεκεμβρίου 2022 Christos Elpidis

LastPass: Στα χέρια των hackers δεδομένα από τα vaults των χρηστών!

Όσοι παρακολουθείτε στενά τις ειδήσεις που αφορούν την κυβερνοασφάλεια (και πολύ καλά κάνετε θα πούμε εμείς), σίγουρα θα θυμάστε τα δύο πρόσφατα χτυπήματα στο LastPass, την δημοφιλή υπηρεσία password manager. Μέχρι πρότινος η εταιρεία είχε αναφέρει πως δεν είχαν επηρεαστεί από τις επιθέσεις τα vaults και τα master passwords των χρηστών, ωστόσο, η σε βάθος διερεύνηση που ακολούθησε σε συνεργασία με εξωτερικό συνεργάτη έδειξε πως τα πράγματα είναι πολύ πιο σοβαρά.

Συγκεκριμένα, ο CEO της LastPass, Karim Toubba, αναφέρει από τη μία πως δεν επηρεάστηκαν δεδομένα χρηστών, από την άλλη μας τα γυρίζει λέγοντας πως κλάπηκε πηγαίος κώδικας και τεχνικές πληροφορίες. Χάριν στα τελευταία, οι hackers στόχευσαν σε κάποιον υπάλληλο της εταιρείας, πήραν τα στοιχεία και τα κλειδιά αποκρυπτογράφησης με αποτέλεσμα να αποκωδικοποιήσουν ιδιαίτερα κρίσιμες πληροφορίες πελατών της υπηρεσίας.

Ανάμεσα σε αυτές συμπεριλαμβάνονται usernames, διευθύνσεις χρέωσης, διευθύνσεις email, τηλεφωνικοί αριθμοί, διευθύνσεις IP από τις οποίες επισκεπτόταν ο πελάτης την υπηρεσία και, το πιο ανησυχητικό, δεδομένα από τα vaults των πελατών όπως usernames, passwords, secure notes και δεδομένα αυτόματης συμπλήρωσης φόρμας.

Να σημειωθεί ότι αυτά δεδομένα παραμένουν κρυπτογραφημένα και σύμφωνα με τη LastPass θα είναι εξαιρετικά δύσκολη και χρονοβόρα η διαδικασία αποκρυπτογράφησης τους, εκτός αν ο hacker καταφέρει να μαντέψει σωστά τα master passwords των χρηστών! Αυτό σημαίνει ότι έχει στα χέρια του τα δεδομένα των vaults, αλλά για να τα δει πραγματικά θα χρειαστεί μόνο το κεντρικό password του χρήστη και κάτι τέτοιο δεν είναι τόσο απίθανο να σπάσει.

Όπως και να ‘χει, η όλη ιστορία αποτελεί ένα τεράστιο χτύπημα στην αξιοπιστία της LastPass και εξυπακούεται πως αν είστε χρήστης θα πρέπει να αλλάξετε το master password άμεσα.

[LastPass]

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

8 δώρα για την ψηφιακή προστασία των αγαπημένων σου

22 Δεκεμβρίου 2022 Techgear Team

Αρκετοί έχουμε πλέον συνειδητοποιήσει ότι υπάρχουν ψηφιακοί κίνδυνοι και ότι η προστασία των προσωπικών μας δεδομένων είναι ιδιαίτερα σημαντική. Αρκετοί γνωρίζουμε πλέον ότι τα προσωπικά μας δεδομένα έχουν ...

Οι τάσεις στην κυβερνοασφάλεια το 2023: Προστατεύοντας την υβριδική ζωή μας

19 Δεκεμβρίου 2022 Techgear Team

Οι προβλέψεις της ESET για τις τάσεις στην ψηφιακή ασφάλεια το 2023 υποδεικνύουν ότι οι αλλαγές στην ανθρώπινη συμπεριφορά στο διαδίκτυο, οι οποίες εκφράζονται τόσο στην επαγγελματική όσο και στην προσωπική μας...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Η Apple επεκτείνει την end-to-end κρυπτογράφηση σε πληθώρα κατηγοριών του iCloud

09 Δεκεμβρίου 2022 Christos Elpidis

Η Apple ανακοίνωσε ότι επεκτείνει την end-to-end κρυπτογράφηση σε ακόμη περισσότερες κατηγορίες δεδομένων της υπηρεσίας iCloud, ανεβάζοντας τον συνολικό αριθμό από 14 σε 23 και προκαλώντας την αντίδραση του ...

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Loader
please wait
techgear_icon