Mnamo Agosti, LastPass ilikubali kwamba "chama kisichoidhinishwa" kiliingia kwenye mfumo wake. Habari yoyote kuhusu kidhibiti cha nenosiri kuibiwa inaweza kuwa ya kutisha, lakini kampuni sasa inawahakikishia watumiaji wake kwamba kuingia kwao na taarifa nyingine hazikuathiriwa katika tukio hilo.
Katika sasisho lake la hivi punde kuhusu tukio hilo, Mkurugenzi Mtendaji wa LastPass, Karim Toubba alisema kuwa uchunguzi wa kampuni hiyo na kampuni ya usalama ya mtandao ya Mandiant umebaini kuwa muigizaji huyo mbaya alikuwa na ufikiaji wa ndani wa mifumo yake kwa siku nne. Waliweza kuiba baadhi ya msimbo wa chanzo wa kidhibiti cha nenosiri na maelezo ya kiufundi, lakini ufikiaji wao ulidhibitiwa kwa mazingira ya utayarishaji wa huduma ambayo hayajaunganishwa kwa data ya wateja na kabati zilizosimbwa kwa njia fiche. Zaidi ya hayo, Toubba alisema kuwa LastPass haina ufikiaji wa nywila kuu za watumiaji, ambazo zinahitajika ili kusimbua vaults zao.
Mkurugenzi Mtendaji alisema hakuna ushahidi kwamba tukio hili "lilihusisha ufikiaji wowote wa data ya mteja au vaults zilizosimbwa za nenosiri." Pia hawakupata ushahidi wa ufikiaji ambao haujaidhinishwa zaidi ya siku hizo nne na athari zozote ambazo mdukuzi alidunga mifumo kwa msimbo hasidi. Toubba alielezea kuwa mwigizaji mbaya aliweza kupenyeza mifumo ya huduma kwa kuhatarisha mwisho wa msanidi programu. Mdukuzi kisha akamwiga msanidi "mara tu msanidi programu alipofanikiwa kuthibitishwa kwa kutumia uthibitishaji wa vipengele vingi."
Mnamo 2015, LastPass ilikumbwa na ukiukaji wa usalama ambao ulihatarisha anwani za barua pepe za watumiaji, heshi za uthibitishaji, vikumbusho vya nenosiri na habari zingine. Ukiukaji kama huo ungekuwa mbaya zaidi leo, kwa kuwa huduma hiyo ina zaidi ya wateja milioni 33 waliosajiliwa. Wakati, LastPass haiwaulizi watumiaji kufanya lolote ili kuweka data zao salama wakati huu, ni vyema kila mara kutotumia tena nenosiri na kuwasha uthibitishaji wa vipengele vingi.
0 Comments
Je unamaoni kuhusu makala uliyoisoma dondosha maoni yako hapa