A les seves mans els hackers aquí teniu el codi font del popular servei LastPass (gestor de contrasenyes) i arriscar-se a filtrar totes les dades de milions d'usuaris
Aquells de vosaltres que seguiu de prop les notícies de ciberseguretat (i ho feu, diríem), segurament recordareu els dos atacs recents a LastPass, el servei popular administrador de contrasenyes. Fins fa poc, l'empresa havia informat que les voltes i les contrasenyes mestres dels usuaris no s'havien vist afectades pels atacs, però, la investigació en profunditat que va seguir en col·laboració amb un soci extern va demostrar que les coses són molt més greus.
Concretament, el Karim Toubba, CEO de LastPass, informa d'una banda que no s'ha vist afectada cap dada d'usuari, de l'altra ens torna a dir que el codi font i la informació tècnica han estat robades. Gràcies a aquest últim, els pirates informàtics van dirigir-se a un empleat de l'empresa, van agafar les dades i les claus de desxifrat, donant com a resultat la descodificació d'informació especialment crítica dels clients del servei.
Entre ells s'inclouen noms d'usuari, adreces de facturació, adreces de correu electrònic, números de telèfon, adreces IP des del qual el client visitava el servei i, el que és més preocupant, dades de les voltes del client com ara noms d'usuari, contrasenyes, notes segures i dades d'emplenament automàtic de formularis.
Cal tenir en compte que aquestes dades romanen encriptades i d'acord amb LastPass serà extremadament difícil i requereix molt de temps desxifrar-los, tret que el pirata informàtic pugui endevinar correctament el contrasenyes mestres d'usuaris! Això vol dir que té les dades de les voltes a les seves mans, però per veure-les realment només necessitarà la contrasenya principal de l'usuari i una cosa així no és tan improbable que es trenqui.
Independentment, tota la història és un gran cop per a la seva credibilitat LastPass i no cal dir que si ets usuari l'has de canviar contrasenya mestra immediatament.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
