Приложението за управление на пароли LastPass казва, че разследва инцидент със сигурността, след като “неоторизирана страна” е нарушила системите му в сряда и е получила достъп до част от клиентската информация.

Информацията се съхранява в облачна услуга на трета страна, споделена между LastPass и компанията-майка GoTo, каза главният изпълнителен директор на LastPass Карим Тоба в изявление. блог пост. Тоба каза, че хакерите са използвали информация, открадната от системите LastPass, в отделен, разкрит по-рано инцидент, който се случи през август тази година. „Паролите на клиентите остават сигурно криптирани“, добави Toubba в публикацията в блога.

Наскоро открихме необичайна активност в услуга за съхранение в облак на трета страна, която в момента се споделя както от LastPass, така и от неговия филиал GoTo. Веднага започнахме разследване, стигнахме до Mandiant, водеща охранителна компания, и предупредихме правоприлагащите органи.

Установихме, че неупълномощена страна, използваща информация, получена при инцидента от август 2022 г., е успяла да получи достъп до определени елементи от информацията на нашите клиенти. Паролите на нашите клиенти остават сигурно криптирани поради архитектурата с нулево знание на LastPass.

Според публикация в блог от 22 август предишният инцидент е видял актьор да има достъп до средата за разработка на LastPass, използвайки компрометирана крайна точка на разработчици, за да открадне изходния код на LastPass и известна техническа информация. LastPass каза по това време, че неговите системи са “предотвратили достъпа на застрашения актьор до каквито и да е клиентски данни или криптирани хранилища за пароли”.

В момента LastPass работи, за да разбере обхвата на инцидента от сряда и да определи каква конкретна информация е била достъпна. GoTo, по-рано LogMeIn, Той каза Той също така разследва инцидента, но не каза дали потребителите на GoTo също са били засегнати от хака. Междувременно продуктите и услугите на LastPass остават „напълно функционални“, казва Туба.

свързани истории

Plex изисква потребителите да нулират пароли след нарушение на данните

Популярната медийна платформа Plex поиска от потребителите да променят паролите си „от голяма предпазливост“, след като откри, че трета страна е получила достъп до една от нейните вътрешни системи. В съобщение до всички потребители Blix каза, че след като във вторник е била открита “подозрителна активност” в една от базите му данни, компанията потвърди, че хакер е имал достъп до “ограничено подмножество от данни”…

1Password ще поддържа пароли от началото на 2023 г

Популярната услуга за управление на пароли 1Password потвърди днес, че ще започне да поддържа пароли в началото на 2023 г., позволявайки на потребителите да влизат в поддържаните уебсайтове и приложения без парола. Вместо това биометричното удостоверяване се използва на доверени устройства за потвърждаване на вашата самоличност, а премахването на паролите от уравнението означава, че те не могат да бъдат хакнати или подправени. Apple представи поддръжка…

1Password 8 за Apple Watch беше пуснат с нови функции и усложнения

AgileBits обяви пускането на 1Password 8 за Apple Watch, естествено разширение на неговото приложение за iOS, което допълва пускането на новата версия на неговия междуплатформен мениджър на пароли. 1Password на Apple Watch дава на потребителите персонализиран достъп до „почти всичко“ в техния 1Password акаунт, дори когато нямат iPhone или интернет връзка, според разработчиците. The…

Камерите Eufy на Anker качиха съдържание в облака без съгласието на потребителя [Updated]

Популярните охранителни камери с марката Eufy на Anker изглежда изпращат някои данни в облака, дори когато облачното съхранение е деактивирано и настройките само за локално съхранение са включени. Информацията идва от консултанта по сигурността Пол Мур, който миналата седмица публикува видео, демонстриращо проблема. Според Мур той е купил Eufy Doorbell Dual, което е трябвало да бъде устройство, което съхранява видео…

Twitter криптира всички лични съобщения

Twitter работи върху криптиране от край до край за директни съобщения, изпратени в социалната мрежа, според изследователя на приложения Джейн Манчун Уонг. „Виждам признаците на функция, върху която се работи в Twitter за Android“, написа Уонг в туит, придружен от низ, подчертаващ препратки към ключове за криптиране. Главният изпълнителен директор на Twitter Илон Мъск по-късно отговори на туита на Уонг с намигнало лице…

Обединеното кралство започва пазарно разследване на мобилното господство на Apple и Google

Органът за наблюдение на конкуренцията на Обединеното кралство започна своето разследване на пазарното господство на браузърите на Apple и Google, месеци след като обяви, че обмисля високопоставено разследване. Органът за конкуренция и пазари (CMA) обяви във вторник, че отговорите на консултациите през юни са разкрили „значителна подкрепа“ за пълно разследване на това как Apple и Google доминират на пазара и…

Анализът на устройствата на Apple съдържа идентифициращи iCloud потребителски данни и изследователи по сигурността

понеделник, 21 ноември 2022 г., 1:22 сутринта PST от Сами Фатхи

Нов анализ твърди, че анализите на устройствата на Apple съдържат информация, която може директно да свърже информацията за това как се използва устройството, неговата производителност, функции и други, директно към конкретен потребител, въпреки твърденията на Apple за обратното. Изследователите по сигурността Томи Мъск и Талал Хадж Бакри откриха в Twitter, че данните за анализ на устройства на Apple включват идентификатор, наречен “dsId”, който означава…

Паролите на iCloud за Windows получават 2FA генератор на кодове. Паролите на iCloud за Windows получават 2FA генератор на кодове

Мениджърът на пароли iCloud Keychain в приложението Apple iCloud за Windows поддържа двуфакторни кодове за удостоверяване, според потребителски доклади, публикувани в Reddit. Двуфакторното удостоверяване или 2FA действа като допълнителен слой на сигурност за онлайн акаунти, като изисква код, генериран от мениджър на пароли, когато собственикът на акаунта влезе. Apple включва поддръжка за създаване на двуфакторно удостоверяване…

популярни истории

Мъж беше ограбен, след като купи 300 iPhone от Apple Fifth Avenue

Неназован 27-годишен мъж, който е закупил 300 iPhone от Apple Fifth Avenue в понеделник сутринта, е бил ограбен малко след като е напуснал магазина, според радио 1010Wins в Ню Йорк. Той носеше 300 iPhone 13s в три чанти и вървеше към колата си в 1:45 сутринта, когато друга кола спря до него. Двама мъже скочиха и поискаха да предаде чантите. Не искам да предам 300…

Apple пуска iOS 16.1.2 с оптимизации на оператора и подобрения при откриване на сривове

Сряда, 30 ноември 2022 г., 10:09 ч. PST От Юлска детелина

Apple пусна днес iOS 16.1.2, друга актуализация за корекция на малки грешки, която идва една седмица след пускането на iOS 16.1.1 и три седмици след пускането на iOS 16.1, актуализация, която добави поддръжка за iCloud Shared Photo Library, Task, Live Activities , и още. Актуализацията на iOS 16.1.2 може да бъде изтеглена на отговарящи на условията iPhone по въздуха, като отидете в Настройки> Общи> Актуализация на софтуера. Според…

Apple обявява победителите в своите награди App Store за 2022 г., като подчертава най-добрите приложения за годината

Apple обяви днес победителите в App Store Awards за 2022 г., подчертавайки 16-те най-добри приложения и игри, избрани от глобалния редакционен екип на App Store на Apple. Топ приложенията бяха избрани от Apple заради тяхното качество, иновативна технология, креативен дизайн, положително културно въздействие и способност да предоставят „изключителни изживявания“. Изпълнителният директор на Apple Тим Кук каза, че тазгодишните победители в App Store са преосмислили…

Geekbench записа онлайн изтичане на M2 Max, разкривайки слуховите спецификации и производителност

Сряда, 30 ноември 2022 г., 2:39 ч. PST от Сами Фатхи

Така наречените резултати от Geekbench за предстоящия чип “M2 Max” се появиха онлайн, предоставяйки по-отблизо специфичните нива на производителност и подробности за предстоящия силиконов процесор на Apple. Резултатите от Geekbench, забелязани за първи път в Twitter, са за Mac конфигурация с чип M2 Max, 12-ядрен процесор и 96 GB памет. Изброеният Mac има идентификатор “Mac14,6”, който може да бъде…

Камерите Eufy на Anker качиха съдържание в облака без съгласието на потребителя [Updated]

Популярните охранителни камери с марката Eufy на Anker изглежда изпращат някои данни в облака, дори когато облачното съхранение е деактивирано и настройките само за локално съхранение са включени. Информацията идва от консултанта по сигурността Пол Мур, който миналата седмица публикува видео, демонстриращо проблема. Според Мур той е купил Eufy Doorbell Dual, което е трябвало да бъде устройство, което съхранява видео…

Илон Мъск се среща с главния изпълнителен директор на Apple Тим Кук на фона на обвиненията за спор за Twitter App Store [Updated]

Сряда, 30 ноември 2022 г. в 12:43 ч. PST Юлска детелина

Главният изпълнителен директор на Twitter Илон Мъск се срещна днес с главния изпълнителен директор на Apple Тим Кук в кампуса на Apple Park в Купертино, Калифорния, според туит, публикуван от Мъск този следобед. Мъск благодари на Кук, че го е завел на обиколка в централата на Apple, без да казва какво могат да обсъдят двамата. Срещата идва, след като Мъск заяви в понеделник, че Apple е “най-вече спряла” да показва реклами в Twitter и че…

Илон Мъск се зарича да създаде конкурент на iPhone, ако Apple победи Twitter

Илън Мъск се зарече да предложи „заместващ телефон“, ако Apple и Google премахнат Twitter от своите магазини за приложения, добавяйки към дългогодишните слухове за конкурента на iPhone на Tesla. iPhone 11 Pro, модифициран в стил Tesla Cybertruck, от Caviar. Забележката на Мъск дойде, след като той беше попитан за възможен сценарий за премахване на Twitter от магазините за приложения, което може да се случи, ако…

Най-добрите сделки на Apple за Cyber ​​​​Monday все още са налични за AirPods, Apple TV, iPad и др

Черният петък и треската за кибернетичното пазаруване са към своя край, но все още има някои добри сделки. За продуктите на Apple много от сделките, които видяхте от миналата седмица, все още са налични, въпреки че някои са изтекли. Така че за всеки, който е пропуснал офертите за Черен петък, все още има шанс да получи някои от най-добрите цени за годината за няколко устройства на Apple. NB: …

Apple Music Replay 2022, подновен с „Highlight Reel“ [Updated]

Apple днес представи своя актуализиран Apple Music Replay опит за 2022 г., демонстрирайки нова функция Featured Reel. Абонирайте се за канала на MacRumors в YouTube за повече видеоклипове. Преработеното изживяване, което започна да се забелязва от абонатите на Apple Music в Twitter по-рано днес, поставя нова функция Highlight Reel в горната част на уеб страницата Replay, която потребителите се насърчават да…

iPhone 15 ще използва „по-модерния“ сензор за изображения на Sony за по-добро представяне при слаба светлина

Предстоящите модели iPhone 15 на Apple ще бъдат оборудвани с най-новите сензори за изображения на Sony, според доклад на Nikkei. В сравнение със стандартните сензори, сензорът за изображения на Sony удвоява сигнала за насищане на всеки пиксел, което му позволява да улавя повече светлина, за да намали недостатъчното и свръхекспонирането. Nikkei казва, че е в състояние да снима по-добре лицето на човек дори с…