V úniku dát LastPass sa objavil ešte väčší problém, ako sme si doteraz mysleli
Predplatné PREMIUM na mesiac ZDARMA.
Správca hesiel LastPass nedávno čelil veľkému úniku dát, medzi ktorými sa mohli nachádzať aj heslá Slovákov – ani zďaleka však nebol prvým a poriadne sa to odrazilo aj na jeho reputácii. Ako teraz informuje Ars Technica, ten istý útočník napadol aj počítač jedného zo zamestnancov a získal citlivé heslo od kľúčového firemného trezoru.
Odhodlaný útočník
V novej správe spoločnosť vysvetľuje, že aj keď samotný útok oficiálne skončil ešte 12. augusta, útočník svojim spôsobom pokračoval a získaval informácie a rôzne dáta až do 26. augusta. Práve počas toho sa mu podarilo ukradnúť heslo jedného z vývojárov a získať tak prístup k úložisku, ktoré bolo zdieľané cez cloud.
Toto úložisko zase obsahovalo kryptografický kľúč k zálohám zákazníckych trezorov. Hacknutý inžinier bol pritom jedným len zo štyroch ďalších zamestnancov, ktorí mali tento prístup a metódy a taktiky sa od druhého útoku líšili, kvôli čomu nebolo pri vyšetrovaní hneď jasné, že so sebou tieto útoky súvisia.
Keďže útočník navyše používal prístupové kódy jedného zo zamestnancov, pri vyšetrovaní nebolo jednoduché rozlíšiť bežnú aktivitu od tej nežiadúcej. O druhom útoku sa spoločnosť dozvedela až od Amazonu, keďže sa zákaznícke trezory nachádzali na úložisku tejto spoločnosti.
Do počítača jedného zo zamestnancov sa útočníkovi podarilo preniknúť vďaka slabinám softvéru Plex, ktorý sám ohlásil problémy s útočníkmi 24. februára, teda asi 12 dní po začiatku druhého útoku na LastPass. Kriminálnik tak odišiel s citlivými dátami od približne 30 miliónov používateľov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
trailer Vypočuli nás. Známe české štúdio odhalilo trailer na ďalší herný hit
WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
Najnovší iPhone 15 teraz kúpiš za 2 eurá. Má to len jeden háčik
prvé dojmy Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
Kvantová revolúcia je tu. Prelomový experiment ukázal, ako bude vyzerať budúcnosť
- 24 hod
- 48 hod
- 7 dní
-
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Nový paušál a ďalšie novinky. O2 predstavil veľké zmeny, tu je prehľad
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Nový paušál a ďalšie novinky. O2 predstavil veľké zmeny, tu je prehľad
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
- Astronautom dáva čudné schopnosti. Túto vec na cestovaní vesmírom stále nechápeme
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
Google investuje viac ako 100 miliárd dolárov do AI s cieľom prekonať Microsoft
NASA plánuje novú misiu. Má opraviť chybný teleskop na ISS
Google dupol na plyn. Chce urýchlene integrovať AI naprieč všetkými produktami
Vedci objavili nebezpečné baktérie, kŕmia sa ľudskou krvou
Tesla v Berlíne prepúšťa stovky zamestnancov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené