Hackerii au furat codul sursă al celui mai popular manager de parole

Oana Pavelescu |
Data actualizării: | Data publicării:
Hackerii au pus mana pe codul sursa al aplicației
Hackerii au pus mana pe codul sursa al aplicației

Una dintre cele mai populare aplicații de gestionare a parolelor a fost spartă de hackeri.

Reprezentanții LastPass, un manager de parole folosit de peste 33 de milioane de persoane din întreaga lume, au declarat că un hacker a furat recent codul sursă și informații de proprietate după ce a pătruns în sistemele sale.

Compania nu crede că au fost sustrase parole în cadrul breșei de securitate, iar utilizatorii nu ar trebui să ia măsuri pentru a-și securiza conturile, potrivit unui anunța al companiei pe blogul aplicației. 

O investigație a stabilit că o "o entitate neautorizată" a pătruns în mediul său de dezvoltare, care este software-ul pe care angajații îl folosesc pentru a construi și întreține produsul LastPass. Infractorii au reușit să obțină acces prin intermediul unui singur cont compromis al unui dezvoltator, a precizat compania.

Atacul a lovit o companie care generează și stochează parole autogenerate, greu de spart, pentru mai multe conturi, precum Netflix sau Gmail, în numele utilizatorilor săi - fără a fi nevoie de introducerea manuală a credențialelor. Printre clienții LastPass se numără companii precum Patagonia, Yelp Inc. și State Farm.

Site-ul de securitate cibernetică Bleeping Computer a anunțat că a chestionat LastPass despre breșă în urmă cu două săptămâni iar un analist din cadrul Computer Security Incident Response Team la compania de securitate cibernetică Recorded Future, a declarat că a fost impresionat de "notificarea rapidă" din partea LastPass.

"Deși două săptămâni ar putea părea o perioadă lungă pentru unii, poate dura ceva timp până când echipele de răspuns la incidente evaluează complet și raportează o situație", a spus el. "va fi nevoie de timp pentru a determina pe deplin amploarea daunelor care ar fi putut fi ca urmare a breșei. Cu toate acestea, pentru moment, se pare că nu pare să aibă impact asupra clienților."

LastPass nu a oferit detalii suplimentare atunci când Bloomberg a cerut o reacție.

Pe rețelele de socializare s-a speculat că hackerii ar putea avea acces la cheile de acces la seifurile de parole, după ce au furat codul sursă și informațiile de proprietate. 

Experții spun totuși să este puțin probabil hacherii să ai bă acces la parolele clienților chiar dacă au furat codul sursă.

Citește și: Hackerii ruși atacă companiile de energie din Europa și SUA

Un grup de hackeri cunoscut sub numele de Black Cat desfășoară o campanie agresivă împotriva a numeroase companii din SUA și Europa, adoptând o tehnică nouă prin care își forțează victimele să plătească taxe de extorcare costisitoare.

Grupurile de ransomware obișnuiesc să cripteze doar fișierele victimei și să ceară o plată pentru a le debloca. Apoi, multe dintre ele au început să fure și fișiere, amenințând că vor publica datele dacă nu li se plătește o taxă suplimentară. Însă, de multe ori, datele furate erau greu de accesat, notează Bloomberg.

Black Cat a încercat să rezolve această problemă. În iunie, grupul a început să facă datele furate, ușor de accesat. Rezultatul este că datele victimelor sunt mai ușor de vizualizat online, ceea ce maximizează daunele aduse reputației unei companii și le oferă hackerilor mai multe pârghii atunci când încearcă să extorcheze o sumă mare de bani.

Cercetătorii în domeniul securității cibernetice de la Unit 42, o echipă de securitate cibernetică de la Palo Alto Networks, au făcut legătura între membrii Black Cat și Rusia, subliniind că grupul comunică cu membrii săi sau cu afiliații săi în limba rusă și este cunoscut că operează pe forumuri rusești de criminalitate cibernetică.

Grupul, cunoscut și sub numele de ALPHV, pare să aibă o afinitate deosebită pentru atacarea companiilor energetice. La sfârșitul lunii trecute, de exemplu, banda de hoți a vizat un furnizor de gaze și energie cu sediul în Luxemburg, Creos Luxembourg, și compania-mamă a acestuia, Encevo SA. Intrușii au pătruns în computerele companiei și au criptat fișierele stocate în acestea, apoi au cerut bani pentru a debloca informațiile. Citește mai mult AICI

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play
DC Media Group Audience

Calculator schimb valutar

EUR
Azi 4.9767
Diferența 0.0023
Zi precendentă 4.9744
USD
Azi 4.583
Diferența -0.0110
Zi precendentă 4.594
Schimb
in
Curs valutar | Actualizat la 27-05-2024
EUR flag1 EUR = 4.9767 RON
USD flag1 USD = 4.5830 RON
GBP flag1 GBP = 5.8429 RON
CHF flag1 CHF = 5.0141 RON
AUD flag1 AUD = 3.0447 RON
DKK flag1 DKK = 0.6670 RON
CAD flag1 CAD = 3.3562 RON
HUF flag1 HUF = 0.0129 RON
JPY flag1 JPY = 0.0292 RON
NOK flag1 NOK = 0.4350 RON
SEK flag1 SEK = 0.4307 RON
XAU flag1 XAU = 345.4379 RON
Monede Crypto
1 BTC = 321658.22RON
1 ETH = 18085.76RON
1 LTC = 394.92RON
1 XRP = 2.47RON
Indicatori financiari
IRCC:
3 luni: 5.90% p.a.
ROBOR:
3 luni: 6.04%
6 luni: 6.06%
12 luni: 6.07%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 17780.92 0.57%
BET-BK 3230.93 0.11%
BET-FI 58294.88 -0.90%
BET-NG 1277.40 0.98%
BET-TR 37621.47 0.54%
BET-TRN 36693.77 0.55%
BET-XT 1505.87 0.55%
BET-XT-TR 3149.13 0.52%
BET-XT-TRN 3076.69 0.53%
BETAeRO 1065.29 -0.64%
BETPlus 2625.84 0.61%
RTL 39079.52 0.55%

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.3.1
pixel