Edhe pse incidenti i parë mbaroi më 12 Gusht, kompania tha se aktorët ishin përpjekur për të ndërhyrë në ambientet e saj cloud nga 12 Gushti deri më 26 Tetor.
LastPass postoi një përditësim rreth hetimit për një numër incidentesh sigurie që ndodhën gjatë vitit të kaluar dhe lajmet janë akoma më të rënda.
Aktorët e këqij të përfshirë në ato incidente kanë infiltruar kompjuterin e një punonjësi DevOps të kompanisë në shtëpi duke shfrytëzuar një problem sigurie në një pako softueri.
Ata vendosën një keylogger në softuer të cilin e përdorën për të kapur fjalëkalimin e inxhinierit për llogarinë me akses në depon e LastPass. Pasi hynë, ata eksportuan të gjitha kredencialet e depos dhe direktoritë të cilat përmbanin çelësat e dekriptimit të nevojshëm për të zhbllokuar aksesin në Amazon S3 me kopjet rezervë të depove të fjalëkalimeve të konsumatorëve.
Përditësimi më i fundit i hetimit na jep një pamje më të qartë të mënyrën sesi incidentet e sigurisë nisën vitin e kaluar. LastPass zbuloi në Gusht të 2022 se një palë e paautorizuar kishte fituar akses në sistemet e saj.
Edhe pse incidenti i parë mbaroi më 12 Gusht, kompania tha se aktorët ishin përpjekur për të ndërhyrë në ambientet e saj cloud nga 12 Gushti deri më 26 Tetor.
Kur zbuloi incidentin e dytë të sigurisë në Dhjetor, tha se aktorët e këqij përdorën informacionin nga incidenti i parë për të hyrë në shërbimet cloud.
/PCWorld Albanian
