Codice sorgente LastPass copiato dall’hacker – Sicurezza

Il notevole gestore di password LastPass ha subito ancora una volta un hack, ma ha assicurato ai clienti che i loro account rimangono al sicuro.

CEO Karim Toba Differenza Sul blog dell’azienda, LastPass ha identificato che una parte non autorizzata ha ottenuto l’accesso tramite un singolo account sviluppatore violato.

Tuba ha detto che l’attaccante è stato in grado di prendere “parti della fonte e alcune informazioni tecniche di LastPass”.

“In risposta all’incidente, abbiamo implementato misure di contenimento e mitigazione e abbiamo coinvolto un’azienda leader nel campo della sicurezza informatica e forense.

Tuba ha aggiunto che mentre la nostra indagine è ancora in corso, abbiamo raggiunto uno stato di contenimento, implementato ulteriori misure di sicurezza rafforzate e non vediamo ulteriori prove di attività non autorizzate”.

Il CEO di LastPass ha affermato che le password principali degli utenti non sono state violate, poiché LastPass funziona su un’architettura a conoscenza zero standard del settore, il che significa che l’azienda non memorizza le credenziali sui suoi server.

LastPass ha affermato che non è stato nemmeno effettuato l’accesso agli armadietti degli utenti o alle informazioni personali.

LastPass è un obiettivo interessante, e lo è stato compromesso Diverse volte nella sua vita, anche nel 2011 incidente Ciò ha visto il trasferimento degli indirizzi e-mail di alcuni utenti e l’hashing delle password salate dal database dell’azienda.

Nel 2015 LastPass sofferto di nuovo Violazione dei dati, con conseguente compromissione dei dati dell’account utente.