Pas u hakua për herë të dytë në muajin Gusht, menaxheri i fjalëkalimeve LastPass njoftoi ditën e Enjte se thyerja e fundit e sigurisë kishte shkaktuar më shumë dëme sesa u raportua në fillim.
Në disa raste hakerët kanë marrë fjalëkalimet e depove të fajëkalimeve që do të thotë se hakerët kanë koleksionet e plota të të dhënave personale por të enkriptuara.
“Asnjë informacion konsumatori nuk është aksesuar gjatë incidentit të Gushtit 2022,” tha CEO i LastPass Karim Toubba. Megjithatë kodi burimor i aplikacionit është aksesuar dhe përdorur për të goditur punonjësit e LastPass për të dhënë kredencialet e dhe më pas përdorur aksesin për të dekriptuar fjalëkalimet.
Në mesin e të dhënave të enkriptuara aksesuar nga hakerët janë informacionet e konsumatorëve si kompanitë, mënyrat e pagesave, e-mail-et, adresat IP, numrat e telefonit tha Toubba.
Këto fusha të enkriptuara janë të siguruara me enkriptimin 256-bit AES dhe mund të dekriptohen vetëm me çelësin unik që vjen nga fjalëkalimi kryesor i përdoruesit tha Toubba.
Fjalëkalimi kryesor nuk dihet asnjëherë nga LastPass dhe as nuk ruhet nga aplikacioni.
/PCWorld Albanian
