Před 9 měsíci
V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard. Společnost LastPass zveřejnila, že při letošním kybernetickém útoku na její cloudové úložiště došlo k odcizení dat ze zašifrovaných trezorů uživatelů. Službu cloudového úložiště používá LastPass k ukládání archivovaných záloh produkčních dat a při útoku získali útočníci přístup k této službě pomocí přístupového klíče ke cloudovému úložišti a dešifrovacích klíčů ke kontejnerům duálního úložiště odcizených z vývojářského prostředí. Odcizená data obsahovala základní informace o zákaznických účtech, jako jsou názvy společností, jména koncových uživatelů, fakturační adresy, e-mailové adresy, telefonní čísla a IP adresy. Společnost LastPass také přiznala, že z úložného kontejneru byla zkopírována záloha dat zákaznických trezorů, která obsahovala nezašifrovaná data, jako jsou URL adresy webových stránek, a také plně zašifrovaná citlivá pole, jako jsou uživatelská jména a hesla webových stránek a zabezpečené poznámky.