LastPass postoi një përditësim rreth hetimit për një numër incidentesh sigurie që ndodhën gjatë vitit të kaluar dhe lajmet janë akoma më të rënda.
Aktorët e këqij të përfshirë në ato incidente kanë infiltruar kompjuterin e një punonjësi DevOps të kompanisë në shtëpi duke shfrytëzuar një problem sigurie në një pako softueri.
Ata vendosën një keylogger në softuer të cilin e përdorën për të kapur fjalëkalimin e inxhinierit për llogarinë me akses në depon e LastPass. Pasi hynë, ata eksportuan të gjitha kredencialet e depos dhe direktoritë të cilat përmbanin çelësat e dekriptimit të nevojshëm për të zhbllokuar aksesin në Amazon S3 me kopjet rezervë të depove të fjalëkalimeve të konsumatorëve.
Përditësimi më i fundit i hetimit na jep një pamje më të qartë të mënyrën sesi incidentet e sigurisë nisën vitin e kaluar. LastPass zbuloi në Gusht të 2022 se një palë e paautorizuar kishte fituar akses në sistemet e saj.
Edhe pse incidenti i parë mbaroi më 12 Gusht, kompania tha se aktorët ishin përpjekur për të ndërhyrë në ambientet e saj cloud nga 12 Gushti deri më 26 Tetor.
Kur zbuloi incidentin e dytë të sigurisë në Dhjetor, tha se aktorët e këqij përdorën informacionin nga incidenti i parë për të hyrë në shërbimet cloud.
/PCWorld Albanian