Решението за управление на пароли LastPass сподели повече подробности относно инцидента със сигурността миналия месец, разкривайки, че заплашеният актьор е имал достъп до неговите системи за четири дни през август 2022 г.
„Няма доказателства за каквато и да е заплашителна дейност извън установения график“, каза главният изпълнителен директор на LastPass, Карим Туба. Той каза В актуализация, споделена на 15 септември, той добави: „Няма доказателства, че този инцидент е свързан с какъвто и да е достъп до клиентски данни или криптирани хранилища за пароли.“
LastPass в края на август отворен Че пробив, насочен към неговата среда за разработка, е довел до кражба на изходен код и техническа информация, въпреки че не са предоставени допълнителни подробности.
Компанията, която заяви, че е приключила разследването си на пробива в партньорство с фирмата за реагиране при инциденти Mandiant, каза, че достъпът е постигнат с помощта на компрометирана крайна точка на разработчик.
Въпреки че точният метод за първоначално влизане остава „неубедителен“, LastPass отбеляза, че противникът е злоупотребил с постоянния достъп, за да „се представи за разработчика“, след като е удостоверил жертвата с помощта на многофакторна автентификация.
Компанията повтори, че въпреки неоторизиран достъп, нападателят не е успял да получи никакви чувствителни клиентски данни поради дизайна на системата и контрола с нулево доверие, въведен за предотвратяване на подобни инциденти.
Това включва пълното разделяне на средите за разработка и производствената среда и тяхната невъзможност за достъп до скобите на клиентските пароли без главната парола, зададена от потребителите.
„Без главната парола никой друг освен собственика на трезора не може да дешифрира данните на трезора“, отбеляза Туба.
В допълнение, той също така каза, че е извършил проверки за целостта на изходния код, за да търси признаци на отравяне и че разработчиците нямат необходимите разрешения за изтласкване на изходния код директно от средата за разработка към продукцията.
Не на последно място, LastPass посочи, че е наел услугите на „водеща“ компания за киберсигурност, за да засили своите практики за сигурност на изходния код и че е внедрил допълнителни защитни стени за крайни точки, за да открива по-добре и предотвратява атаки, насочени към техните системи.
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт