R, 7.10.2022

Maailma tuntuimat paroolihaldurit LastPass tabas andmeleke

tehnika.postimees.ee
Maailma tuntuimat paroolihaldurit LastPass tabas andmeleke
Facebook Messenger LinkedIn Twitter
Comments
LastPassis hoiab oma salasõnu 33 miljonit kasutajat. Firma tegevjuhi sõnul kellegi paroolid siiski ei lekkinud, kuid kaduma läks tükk programmi lähtekoodi ja muid tehnilisi andmeid. Pilt on illustreeriv.
LastPassis hoiab oma salasõnu 33 miljonit kasutajat. Firma tegevjuhi sõnul kellegi paroolid siiski ei lekkinud, kuid kaduma läks tükk programmi lähtekoodi ja muid tehnilisi andmeid. Pilt on illustreeriv. Foto: Christina Morillo / Pexels

Üks tuntumaid paroolihaldureid LastPass, kuhu inimesed saavad salvestada sisselogimiseks oma salasõnad, et neid ei peaks pähe õppima, teatas andmelekkest, mille käigus näpati ettevõttelt programmi lähtekood ja tehnilised andmed.

LastPass tunnistas leket oma eilses blogipostituses. Firma tegevjuht Karim Toubba rahustas kasutajaid, et ühtki kliendiparooli siiski ei lekkinud.

Küll aga on nüüd võimalik lekkinud lähtekoodist lähemalt uurida, mismoodi LastPass töötab ja sealt nõrkusi leida. Kuhu see kood jalutama läks, pole veel teada.

Ebatavaline võrguliiklus avastati kaks nädalat tagasi, kui firma tuvastas LastPassi arenduskeskkonda ebatavalise sisenemise. Pärast uurimist ei leitud aga ühtegi tõendit selle kohta, et keegi oleks saanud juurdepääsu kliendiandmetele või krüpteeritud paroolihoidlatele.

Siiski leiti arenduskeskkonnast üks kompromiteeritud ehk sissemurtud arendajakonto ning selle kaudu varastatigi osa lähtekoodi koos programmi tehniliste andmetega.

Tegevjuht ei soovita kasutajatel küll midagi erakordset turvaintsidendi pärast ette võtta, kuid soovitab siiski alati kasutada kaheastmelist autentimist programmi sisselogimisel, et ka põhisalasõna lekkides kahju ei tekiks. Kuid see soovitus pole turvaintsidendiga seotud.

Lastpassi kasutab paroolihaldurina üle 33 miljoni kasutaja.

Märksõnad
Tagasi üles