Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika
Vesti, 18.04.2019, 03:00 AM
Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije o korisniku programa Stivena Kamanja.
Kamanjo je, prema zvaničnim dokumentima, bio pod istragom zbog prodaje narkotika i pranja novca.
Policija je znala da je Kamanjo čuvao sve svoje lozinke u LastPassu, a želela je da upadne u njegove naloge kako bi pronašla informacije koje bi se mogle iskoristiti kao dokazi na sudu. Ali kada je policija od LastPassa zatražila da obezbedi pristup podacima osumnjičenog, sve što su dobili bio je odgovor - "ne, ne možemo to da uradimo”.
Kako su objasnili iz LastPassa, menadžeri lozinki kao što je njihov ne čuvaju ključeve za šifrovanje na serverima kompanije, pošto se svi podaci dešifruju na korisničkom uređaju. Drugim rečima, njima se može pristupiti samo sa uređaja na kome je instaliran menadžer lozinki i samo kada je obezbeđena glavna lozinka.
„Mi nemamo sredstava da dešifrujemo informacije o korisničkim lozinkama na našoj strani, i zbog toga nismo u mogućnosti da obezbedimo ove lozinke“, objasnio je portparol LastPassa.
LastPass nije jedini menadžer lozinki koji je nemoguće provaliti. Enpass, na primer, čuva sve podatke lokalno i može da se sinhronizuje sa cloud uslugama radi lakšeg pristupa sa više uređaja. Podaci su, međutim, zaključani glavnom lozinkom koja se koristi za dešifrovanje i koja se ne snima i čuva bilo gde. Kada izgubite glavnu lozinku, ne postoji način da se ona oporavi, a podaci su zauvek zaključani.
U ovom slučaju, LastPass je dao policiji samo IP adresu osumnjičenog, kao i detalje o poslednjim prijavljivanjima.
Kamanjo se izjasnio da nije kriv a suđenje je zakazano za maj.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade