비밀번호 관리 회사인 라스트패스(LastPass)가 지난달 해킹을 당했습니다. 회사는 해커가 4일 동안 LastPass에 대한 내부 액세스 권한을 가졌다고 해명했으며, 이는 악의적인 행위자에게 상당한 시간으로 보입니다.
그리고 이제 회사는 이 침해로 인해 사용자 데이터가 손상되지 않았으며 회사는 해커가 항목을 얻은 섹션도 선언했습니다. 아래에서 모두 논의해 보겠습니다.
LastPass 보안 사용자 데이터, 해커도 4일 동안 존재
이 확인은 LastPass CEO가 보낸 것입니다. 카림 투바 시간을 내어 우리 모두가 관심을 갖고 있는 사용자의 주요 부분을 다루었기 때문입니다.
지난 블로그 게시물을 업데이트하면서 투바 “위협 행위자가 개발 환경에 액세스할 수 있었지만 우리 시스템 설계 및 제어는 위협 행위자가 고객 데이터 또는 암호화된 암호 볼트에 액세스하는 것을 방지했습니다.”라고 말했습니다.
이는 해커가 사용자의 금고에 액세스할 수 있는 방법을 찾지 못했다는 것을 의미합니다. 왜냐하면 우리가 알고 있는 바와 같이 심각한 침해에서 해커는 항상 사용자의 데이터베이스를 얻으려고 하기 때문입니다.
그리고 투바 또한 회사도 사용자의 비밀번호 보관소에 접근할 수 없기 때문에 해커가 사용자의 데이터에 접근할 수 없다고 지적했습니다.
회사에서 사용자의 비밀번호 금고가 안전한지 확인하는 데 왜 2주가 걸렸는지 궁금하다면 이미 사이버 보안 회사와 함께 전체 사건을 조사하고 있다고 답변했습니다. 맨디언트.
그리고 코드와 시스템, 중요한 부분까지 모두 확인 후 결과를 공개했습니다. 게다가 LastPass는 이미 해커가 소스 코드 중 일부를 훔쳤다고 밝혔지만 여전히 악성 코드를 주입하지 않았습니다.
LastPass는 시장에서 새로운 사람이 아닙니다. 약 14년 동안 업계에 있었으며 과거에 많은 데이터 침해에 직면했습니다. 그리고 평소와 같이 이번에도 사용자 자격 증명에 액세스한 증거는 발견되지 않았습니다.
또한 Lastpass는 100,000개 기업을 포함하여 3,200만 명이 넘는 사용자를 보유하고 있어 가장 인기 있는 암호 관리 소프트웨어입니다.
앞으로 이 위반에 대해 문제가 발생하면 웹 사이트를 추적할 수 있도록 알려 드리겠습니다.