:

Szerző: Koi Tamás

2021. december 29. 09:37

A frászt hozta felhasználóira a LastPass

Rendszerhiba miatt küldött ki a LasPass pontosan meg nem határozott számú ügyfélnek figyelmeztetést arról, hogy a mesterjelszavukkal illetéktelenek megpróbáltak bejelentkezni a fiókjukba.

Egy univerzális jelszókezelő platform felhasználói számára kevés ijesztőbb jelenséget lehet elképzelni annál, mint amikor a rendszer figyelmeztető üzenetet küld arról, hogy valaki több ezer kilométerről megpróbált bejelentkezni a fiókjukba - ezzel hozzáférést kérve az eltárolt felhasználói név- és jelszó-kombinációkhoz. 

Az egyik legnépszerűbb keresztplatformos jelszókezelő rendszer, a LastPass felhasználói éppen ezt az érzést élhették át a két ünnep között, miután a szolgáltató tömegesen küldött ebben az időszakban potenciális visszaélésre figyelmeztető üzeneteket az ügyfeleknek. Noha az efféle esetek kapcsán többnyire felmerül a rendszert ért kibertámadás eshetősége is, a LastPass szerint szó sem volt ilyesmiről.

password

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A cég a The Verge-nek küldött nyilatkozatában leszögezte, hogy a kiküldött biztonsági figyelmeztetések, illetve a sikertelen próbálkozások miatt a bejelentkezési lehetőség ideiglenes blokkolása szimplán botnet-aktivitáshoz kötődnek, melyek viszonylag gyakorinak számítanak - ilyenkor a botnet-hálózat üzemeltetői más szolgáltatóktól ellopott felhasználói név és jelszó kombinációkkal próbálkoznak, arra építve, hogy a felhasználók bejelentkezési adatai esetleg átfedést mutatnak.

A LastPass nyilatkozata szerint nincs arra utaló jel, hogy bármelyik, ebből az irányból érkező bejelentkezési próbálkozás sikeres lett volna, mely által illetéktelenek hozzáfértek volna felhasználói adatokhoz.

A szolgáltató későbbi nyilatkozatából ugyanakkor kiderült, hogy az illetéktelen bejelentkezési kísérletekről kiküldött értesítők egy része rendszerhiba miatt jutott el az ügyfelekhez, ezt a hibát azóta korrigálták.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról