パスワード管理会社の LastPass が先月ハッキングされました。 同社は、ハッカーが LastPass への内部アクセス権を持っていたことを明らかにしました。 四日間、これは悪役にとってかなりの時間のようです。
そして今、会社は安心しています ユーザーのデータは一切ありません はこの違反で侵害されており、同社はまた、どのセクションのハッカーがエントリを取得したかを宣言しています. 以下ですべてを議論しましょう。
LastPass はユーザーのデータを保護し、ハッカーも 4 日間そこにいました
この確認は、LastPass の CEO からのものです。 カリム・トゥバ 彼らは時間をかけて、私たち全員が気にかけていることのユーザーの主要なセクションに対処しました.
前回のブログ記事の更新で、 トウバ 「攻撃者は開発環境にアクセスできましたが、当社のシステム設計と制御により、攻撃者は顧客データや暗号化されたパスワード ボールトにアクセスできませんでした」と述べています。
これは、ハッカーがユーザーの保管庫にアクセスする方法を見つけられなかったことを意味します。これは、既知のように、重大な侵害では、ハッカーが常にユーザーのデータベースを取得しようとするためです。
と トウバ 同社でさえユーザーのパスワード保管庫にアクセスできないため、ハッカーはユーザーのデータにアクセスできなかったとも指摘しています。
なぜ会社が採用したのか疑問に思っているなら 二週間 ユーザーのパスワード保管庫が安全かどうかを明らかにするために、サイバーセキュリティ会社と事件全体を調査しているという回答をすでに与えています マンディアント.
そして、コード、システム、およびすべての重要なセクションをチェックした後、結果を明らかにしました。 その上、LastPass は、ハッカーがソース コードの一部を盗んだことをすでに明らかにしましたが、まだ盗んでいません。 挿入された悪意のあるコード.
LastPass は市場に新しく登場した企業ではありません。 それは約のために業界にありました 14年、過去に多くのデータ侵害に直面しています。 そしていつものように、今回もユーザー資格情報にアクセスしたという証拠は見つかりませんでした。
また、ラストパスは終了しました 3,200 万人のユーザー、 含む 100,000 ビジネス、最も人気のあるパスワード管理ソフトウェアになります。
今後、この侵害について何かが明らかになった場合は、当社のウェブサイトを追跡するようお知らせします。
