LastPass berkata, berdasarkan penyiasatan mereka setakat ini, mereka telah mengetahui bahawa aktor ancaman yang tidak dikenali telah berjaya mencuri beberapa sumber kod dan maklumat teknikal pembangunan LastPass.
Kod dan maklumat itu kemudiannya digunakan untuk menyasarkan pekerja lain bagi mendapatkan bukti kelayakan dan kunci yang digunakan untuk mengakses dan menyahsulit beberapa kandungan storan dalam perkhidmatan storan awan mereka.
{suggest}
LastPass mendapati, sebaik sahaja kunci akses storan awan dan kunci penyahsulitan bekas storan dwi diperoleh, penggodam berupaya menyalin maklumat daripada sandaran (backup) yang mengandungi maklumat asas akaun pelanggan dan metadata berkaitan termasuklah nama syarikat, nama pengguna akhir, alamat pengebilan, alamat e-mel, nombor telefon, dan alamat IP dari mana pelanggan mengakses perkhidmatan LastPass.
Tidak setakat itu, penggodam juga berupaya menyalin sandaran data bilik kebal pelanggan daripada bekas storan yang disulitkan yang disimpan dalam format binari proprietari yang mengandungi kedua-dua data tidak disulitkan, seperti URL laman sesawang serta medan sensitif yang disulitkan sepenuhnya seperti nama pengguna laman sesawang dan kata laluan, nota selamat dan borang data yang diisi.
LastPass menyatakan bahawa insiden pencerobohan yang berlaku pada Ogos 2022 lalu masih sedang disiasat. Ekoran insiden itu, mereka bertindak menambah baik ciri keselamatan storan awan mereka mengganti dan mengukuhkan lagi mesin pembangun, proses dan mekanisme pengesahan.
Sumber: LastPass
Berkaitan
- Penggodam China Menemui Cara Baru Bagi Melepasi Ciri Pengesahan 2 Faktor
- Penggodam Muda Dipenjara Selepas Menyamar Sebagai Mafia Bagi Mengugut Dan Meminta Apple Membayarnya Sebanyak USD100 Ribu
- Selain Perang Peluru Antara Ukraine Dan Russia, Penggodam Juga Sedang Hangat Berperang
- Pepijat Pelayar Internet Explorer Menyebabkan Penggodam Boleh Mengambil Alih Kawalan Sepenuhnya Komputer Dari Pengguna
- Ketua Penggodam Lapsus$ Adalah Seorang Remaja Autisme Telah Ditahan Polis London
- Aplikasi Antipenggodam Bakal Diperkenalkan Kerajaaan Untuk Pengguna
- Penggodam Veteran 'Mudge' Ketuai Bahagian Keselamatan Twitter
- Pengguna Pelayar Firefox Berdepan Isu Penggodaman, Kemas Kini Segera
- Pembangun WannaCry Dan Penggodam Sony Dikenakan Tindakan Oleh A.S
- 7 Kecacatan Kritikal Pelayar Chrome Mendedahkan Aplikasi Tersebut Kepada Penggodaman