تحقیقات نشان میدهد که مهاجم از نقطه پایانی توسعهدهنده استفاده کرده و پس از احراز هویت موفقیتآمیز با استفاده از احراز هویت چند مرحلهای، جعل هویت توسعهدهنده را جعل کرده است.
ماه گذشته، LastPass اعتراف کرد که یک شخص غیرمجاز توانسته است به سیستم نفوذ کند و حدود چهار روز به اطلاعات حساس دسترسی داشته است. مدیر عامل LastPass گفت که این شرکت از نزدیک با کارشناسان امنیتی Mandiant همکاری کرده است و تحقیقات نشان می دهد که هیچ اطلاعات کاربری به خطر نیفتاده است.
