Hackerii au furat codul sursă al celui mai popular manager de parole

Oana Pavelescu / 28 aug 2022, 11:07
Hackerii au pus mana pe codul sursa al aplicației
Hackerii au pus mana pe codul sursa al aplicației

Una dintre cele mai populare aplicații de gestionare a parolelor a fost spartă de hackeri.

Reprezentanții LastPass, un manager de parole folosit de peste 33 de milioane de persoane din întreaga lume, au declarat că un hacker a furat recent codul sursă și informații de proprietate după ce a pătruns în sistemele sale.

Compania nu crede că au fost sustrase parole în cadrul breșei de securitate, iar utilizatorii nu ar trebui să ia măsuri pentru a-și securiza conturile, potrivit unui anunța al companiei pe blogul aplicației. 

O investigație a stabilit că o "o entitate neautorizată" a pătruns în mediul său de dezvoltare, care este software-ul pe care angajații îl folosesc pentru a construi și întreține produsul LastPass. Infractorii au reușit să obțină acces prin intermediul unui singur cont compromis al unui dezvoltator, a precizat compania.

Atacul a lovit o companie care generează și stochează parole autogenerate, greu de spart, pentru mai multe conturi, precum Netflix sau Gmail, în numele utilizatorilor săi - fără a fi nevoie de introducerea manuală a credențialelor. Printre clienții LastPass se numără companii precum Patagonia, Yelp Inc. și State Farm.

Site-ul de securitate cibernetică Bleeping Computer a anunțat că a chestionat LastPass despre breșă în urmă cu două săptămâni iar un analist din cadrul Computer Security Incident Response Team la compania de securitate cibernetică Recorded Future, a declarat că a fost impresionat de "notificarea rapidă" din partea LastPass.

"Deși două săptămâni ar putea părea o perioadă lungă pentru unii, poate dura ceva timp până când echipele de răspuns la incidente evaluează complet și raportează o situație", a spus el. "va fi nevoie de timp pentru a determina pe deplin amploarea daunelor care ar fi putut fi ca urmare a breșei. Cu toate acestea, pentru moment, se pare că nu pare să aibă impact asupra clienților."

LastPass nu a oferit detalii suplimentare atunci când Bloomberg a cerut o reacție.

Pe rețelele de socializare s-a speculat că hackerii ar putea avea acces la cheile de acces la seifurile de parole, după ce au furat codul sursă și informațiile de proprietate. 

Experții spun totuși să este puțin probabil hacherii să ai bă acces la parolele clienților chiar dacă au furat codul sursă.

Citește și: Hackerii ruși atacă companiile de energie din Europa și SUA

Un grup de hackeri cunoscut sub numele de Black Cat desfășoară o campanie agresivă împotriva a numeroase companii din SUA și Europa, adoptând o tehnică nouă prin care își forțează victimele să plătească taxe de extorcare costisitoare.

Grupurile de ransomware obișnuiesc să cripteze doar fișierele victimei și să ceară o plată pentru a le debloca. Apoi, multe dintre ele au început să fure și fișiere, amenințând că vor publica datele dacă nu li se plătește o taxă suplimentară. Însă, de multe ori, datele furate erau greu de accesat, notează Bloomberg.

Black Cat a încercat să rezolve această problemă. În iunie, grupul a început să facă datele furate, ușor de accesat. Rezultatul este că datele victimelor sunt mai ușor de vizualizat online, ceea ce maximizează daunele aduse reputației unei companii și le oferă hackerilor mai multe pârghii atunci când încearcă să extorcheze o sumă mare de bani.

Cercetătorii în domeniul securității cibernetice de la Unit 42, o echipă de securitate cibernetică de la Palo Alto Networks, au făcut legătura între membrii Black Cat și Rusia, subliniind că grupul comunică cu membrii săi sau cu afiliații săi în limba rusă și este cunoscut că operează pe forumuri rusești de criminalitate cibernetică.

Grupul, cunoscut și sub numele de ALPHV, pare să aibă o afinitate deosebită pentru atacarea companiilor energetice. La sfârșitul lunii trecute, de exemplu, banda de hoți a vizat un furnizor de gaze și energie cu sediul în Luxemburg, Creos Luxembourg, și compania-mamă a acestuia, Encevo SA. Intrușii au pătruns în computerele companiei și au criptat fișierele stocate în acestea, apoi au cerut bani pentru a debloca informațiile. Citește mai mult AICI

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.949
Diferența 0.0004
Zi precendentă 4.9486
USD
Azi 5.0469
Diferența -0.0558
Zi precendentă 5.1027
Schimb
in
Curs valutar | Actualizat la 02-10-2022
EUR flag1 EUR = 4.9490 RON
USD flag1 USD = 5.0469 RON
GBP flag1 GBP = 5.6367 RON
CHF flag1 CHF = 5.1652 RON
AUD flag1 AUD = 3.2777 RON
DKK flag1 DKK = 0.6655 RON
CAD flag1 CAD = 3.6857 RON
HUF flag1 HUF = 0.0117 RON
JPY flag1 JPY = 0.0350 RON
NOK flag1 NOK = 0.4692 RON
SEK flag1 SEK = 0.4532 RON
XAU flag1 XAU = 270.7253 RON
Monede Crypto
1 BTC = 96822.20RON
1 ETH = 6540.98RON
1 LTC = 265.82RON
1 XRP = 2.32RON
Indicatori financiari
IRCC:
3 luni: 4.06% p.a.
ROBOR:
3 luni: 7.93%
6 luni: 8.10%
12 luni: 8.23%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 10639.41 0.85%
BET-BK 2004.32 1.00%
BET-FI 47213.19 0.24%
BET-NG 825.54 2.88%
BET-TR 20685.99 0.85%
BET-TRN 20583.16 0.85%
BET-XT 942.69 1.00%
BET-XT-TR 1821.13 1.00%
BET-XT-TRN 1812.71 1.00%
BETAeRO 829.76 0.25%
BETPlus 1588.33 0.81%
RTL 24087.18 1.09%

Opinii

Norocul nostru ar fi o iarnă ușoară

Mircea Coșea. Un lockdown este posibil. Vom trăi din nou într-o țară gri și neagră

Profesorul de economice, Mircea Coșea, trage...

Adrian Negrescu

Adrian Negrescu: Dolarul scump pentru români înseamnă numai vești proaste

Banca Națională a României a afișat miercuri,...

Trebuie să existe și un răspuns, subliniază Elena Cristian
Cascada Vernal, Parcul Yosemite, SUA
Cascada Vernal, Parcul Yosemite, SUA
Cascada Badian, Filipine
Cascada Badian, Filipine
Cascada Berlin, Africa de SUd
Cascada Berlin, Africa de SUd
Insulele Feroe
Insulele Feroe
Cascada Iguazu
Cascada Iguazu
Kolhapur, Maharashtra, India
Kolhapur, Maharashtra, India
Cascada Niagara
Cascada Niagara
Cascada Salt Creek, SUA
Cascada Salt Creek, SUA
Cascada Silver, Oregon, SUA
Cascada Silver, Oregon, SUA
Cascada Skogafoss, Islanda
Cascada Skogafoss, Islanda

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2022 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.1.0