Wszystko wskazuje na to, o czym mówiło się już od jakiegoś czasu, czyli o bardzo poważnych konsekwencjach złamania zabezpieczeń aplikacji LastPass.
Sprytny plan
LastPass przez długi czas należała do przodujących aplikacji na rynku cyber zabezpieczeń. Wszystko zmieniło się w sierpniu zeszłego roku, kiedy do opinii publicznej dotarły niepokojące informacje dotyczące ataku hakerów, który zakończył się sukcesem. Nie byłoby to możliwe bez nieintencjonalnej pomocy ze strony pracownika, który wpuścił hakerów podszywających się pod innego pracownika firmy. Doszło nie tylko do kradzieży danych klientów, ale pojawiła się obawa, że narażony został cały kod źródłowy aplikacji. Mało tego, nie była to pierwsza tego typu sytuacja, a dzisiaj dowiadujemy się o kolejnej.
Ukryte zagrożenie
LastPass przyznało, że hakerzy najprawdopodobniej wciąż mają dostęp do newralgicznych danych, które przechowywane są w tzw. sejfie. Znajdują się tam loginy, hasła, dane dostępowe do stron, skrzynek mailowych oraz wielu innych danych, które są łakomym kaskiem dla hakerów. Dlaczego jest to nadal możliwe? Z informacji przekazanych przez LastPass wynika, że zainfekowany został nie jeden, nie dwa komputery, ale przynajmniej kilka, w tym na pewno jeden należący do kogoś z wyższego szczebla menadżerskiego. Umieszczono na nim malware do odczytywania haseł i w ten sposób hakerzy zdobyli nie tylko hasło główne, ale przy jego pomocy dotarli aż do backupów bezpieczeństwa. Pozwoliło im to na unikanie wykrycia przez co najmniej kilka miesięcy.
Źródło: androidpolice.com
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!