קוד המקור נגנב על ידי "גוף לא מורשה" - כך הסביר קארים טובבה, מנכ"ל פלטפורמת ניהול והצפנת הסיסמאות LastPass כיצד נגנב מידיה חלק מקוד המקור שלה על ידי האקרים בשבוע שעבר.
עוד כתבות שיעניינו אתכם:
בין אם אתם משתמשים במחוללי סיסמאות כגון LastPass ובין אם לא, אין ספק שלקבל הודעה התראה על כך שהפלטפורמה שבה אתם מאחסנים את כל הסיסמאות והפרטים האישיים שלכם הייתה קורבן למתקפת סייבר זה לא נעים. לצערה של LastPass, זוהי גם ממש לא הפעם ראשונה שדבר שכזה קורה. למעשה, לא מעט אירועי אבטחה פקדו אותה לאורך השנים. אז איך זה קרה הפעם?
על-פי המכתב של טובבה, "אירוע האבטחה האחרון" בוצע באמצעות חדירה של אותו גוף לא מורשה למערכות הפנימיות של הפלטפורמה באמצעות חשבון מפתח שנפרץ, שהצליח לגנוב חלק מקוד המקור של המערכת. טובבה הסביר וחידד מספר פעמים כי התוקפים לא הצליחו לשים את ידם על נתונים אישיים של המשתמשים, ושעם גילוי המתקפה בפועל מיד הופעלו מספר "אמצעי אבטחה משופרים" לטובת הטיפול בעניין. כך או כך - אין ספק שהנזק התדמיתי כבר נעשה.
LastPass היא כאמור פלטפורמת ניהול והצפנת סיסמאות, כזו שמאפשרת לכם לאחסן בסביבה מבוקרת ובטוחה את כל הסיסמאות שלכם, עם אפשרות לאחסון פרטי אשראי ואפילו תעודות מזהות. הגישה לבנק הסיסמאות ניתנת אך ורק באמצעות הזנת סיסמת מאסטר. לצידה של LastPass עומדות כמה פלטפורמות מתחרות, בהן Dashlane ו-NordPass.
אז האם משתמשי LastPass צריכים לדאוג? כן ולא. אז נכון, אמנם לא נגנבו פרטים אישיים של המשתמשים, אבל קוד מקור הוא אחד מהכלים השימושיים ביותר שתוקפים יכולים לעשות בו שימוש על מנת לקבל גישה לפרטים רגישים יותר של המערכת. יחד עם זאת וכפי שצוין קודם, על פי LastPass הפריצה לא חשפה באופן ישיר שום פרטים אישיים של המשתמשים, וטובבה עצמו אף ציין שאין אפילו טעם לשנות את סיסמת המאסטר במידה ואתם חוששים לפריצה לחשבונכם.
יחד עם זאת, כמובן שתמיד מומלץ להחיל על פלטפורמות כמו אלה כמה שיותר שכבות הגנה. "אומנם החברה טוענת שהגישה הייתה לקוד המקור בלבד - קרי לא משהו שמהווה איום מיידי על המשתמשים, אבל כמובן שחשוב להחיל כמה שיותר הגנות כדי להבטיח את השלמות והביטחון של הפרטים שלכם", מסביר עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בחברת אבטחת המידע צ'ק פוינט. "בכל מקרה ההמלצה החשובה למשתמשים היא תמיד להפעיל אימות דו-שלבי בכל הפלטפורמות והאפליקציות החשובות כדי לצמצם את האפשרות שהפרטים שלכם ייגנבו".