주요 비밀번호 관리업체인 라스트패스는 같은 무허가 업체에 의해 3개월 만에 두 번째 침해를 당했다고 밝혔습니다. LastPass의 CEO Karim Toubba는 수요일 타사 클라우드 스토리지 서비스 내에서 "비정상적인 활동"을 감지했지만 고객의 암호는 안전하게 암호화된 상태로 유지된다고 발표했습니다. Toubba는 성명에서 "우리는 즉시 조사를 시작했고, 선도적인 보안 회사인 Mandiant를 고용했으며, 법 집행 기관에 경고했습니다,"라고 썼습니다. 승인되지 않은 당사자가 8월에 4일 동안 LastPass 개발 환경의 일부에 액세스했습니다. Touba는 첫 번째 위반 이후 고객 데이터에 액세스할 수 있는 증거가 없다고 기록하면서 개발 환경에 고객 데이터가 포함되어 있지 않다고 지적했습니다. 3개월 후, 동일한 당사자는 8월에 얻은 정보를 사용하여 고객 정보의 "특정 요소"에 액세스했다고 Toubba는 말했습니다. Toubba는 최근의 위반에도 불구하고 비밀번호가 안전하게 암호화된...
원문링크 : 주요 암호 관리자인 LastPass에서 다시 위반이 발생했습니다.
네이버 블로그
티스토리
커뮤니티