LastPass diu que l’atacant darrere de la bretxa de seguretat d’agost va tenir accés intern als sistemes de la companyia durant quatre dies fins que va ser detectat i desallotjat.

En una actualització de la notificació de l’incident de seguretat publicada el mes passat, el director general de Lastpass, Karim Toubba, també va dir que la recerca de l’empresa (duta a terme en col·laboració amb l’empresa de ciberseguretat Mandiant) no va trobar proves que l’actor de l’amenaça accedís a les dades dels clients o als magatzems de contrasenyes xifrades.

“Encara que l’agent de l’amenaça va poder accedir a l’entorn de desenvolupament, el disseny i els controls del nostre sistema van impedir que l’agent de l’amenaça accedís a les dades dels clients o als magatzems de contrasenyes xifrades”, va dir Toubba.

Mentre que el mètode a través del qual l’atacant va ser capaç de comprometre el punt final d’un desenvolupador de Lastpass per accedir a l’entorn de Desenvolupament, la recerca va trobar que l’actor de l’amenaça va ser capaç si es fes passar pel desenvolupador després que “havia autenticat amb èxit utilitzant l’autenticació de múltiples factors.”

Obtingui les imatges en el següent enllaç:

https://pixabay.com/id/illustrations/komputer-keamanan-komputer-internet-2038627/

https://pixabay.com/id/illustrations/monitor-perangkat-lunak-komputer-2358000/