Jump to content


  • astrolabos
    astrolabos

    Το LastPass ισχυρίζεται ότι ο κωδικός πρόσβασής σας δεν έχει διαρρεύσει

    Ορισμένοι χρήστες του LastPass, δημοφιλούς υπηρεσίας διαχείρισης κωδικών, έλαβαν πρόσφατα μηνύματα ηλεκτρονικού ταχυδρομείου από την εταιρεία προειδοποιώντας τους για ύποπτες προσπάθειες σύνδεσης που χρησιμοποιούν τον κύριο κωδικό πρόσβασής τους, το οποίο σίγουρα ποτέ δεν είναι καλό σημάδι. Σύντομα διαδόθηκε η φήμη ότι το LastPass μπορεί να έχει γίνει παραβίαση δεδομένων με την οποία να αποκαλύφθηκαν τα  διαπιστευτήρια των χρηστών, επιτρέποντας έτσι την πραγματοποίηση της ανωτέρω αναφερόμενης κακόβουλης δραστηριότητας.

    Σύμφωνα με το ίδιο το LastPass, δεν έχει γίνει κάτι τέτοιο. Όταν ζητήθηκε σχόλιο από το Gizmodo, η εταιρεία έδωσε μια δήλωση που κατηγορεί την παράτυπη δραστηριότητα σε απόπειρες "credential stuffing" από άγνωστους. Πιο συγκεκριμένα είπαν ότι "Το LastPass ερεύνησε πρόσφατες αναφορές αποκλεισμένων προσπαθειών σύνδεσης και πιστεύουμε ότι η δραστηριότητα σχετίζεται με απόπειρα "credential stuffing", κατά την οποία ένας κακόβουλος χρήστης επιχειρεί να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών (σε αυτήν την περίπτωση, το LastPass) χρησιμοποιώντας συνδυασμό διευθύνσεων και κωδικών πρόσβασης που λαμβάνονται από άλλες παραβιάσεις από μη συνδεδεμένες με το Last Pass υπηρεσίες."

    Η εταιρεία ισχυρίζεται ότι δεν έχει δει κανένα αποδεικτικό στοιχείο πραγματικής παραβίασης των διακομιστών της ή ακόμη και παραβίαση μεμονωμένων λογαριασμών. "Είναι σημαντικό να σημειωθεί ότι, προς το παρόν, δεν έχουμε καμία ένδειξη ότι έγινε επιτυχής πρόσβαση στους λογαριασμούς ή ότι η υπηρεσία LastPass παραβιάστηκε με άλλο τρόπο από μη εξουσιοδοτημένο χρήστη. Παρακολουθούμε τακτικά για αυτόν τον τύπο δραστηριότητας και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για να διασφαλίσουμε ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή", δήλωσαν.

    Έτσι, σύμφωνα με την εταιρεία, δεν έχουν κάποιο στοιχείο που να αποδεικνύει ότι διέρρευσαν δεδομένα χρηστών ή ότι λογαριασμοί χρηστών έχουν πέσει στα χέρια τρίτων. Γενικότερα, αν είστε χρήστης του LastPass καλό θα ήταν να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (2FA)ως πρόσθετη προστασία.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.