Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Vesti, 18.04.2019, 03:00 AM

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije o korisniku programa Stivena Kamanja.

Kamanjo je, prema zvaničnim dokumentima, bio pod istragom zbog prodaje narkotika i pranja novca.

Policija je znala da je Kamanjo čuvao sve svoje lozinke u LastPassu, a želela je da upadne u njegove naloge kako bi pronašla informacije koje bi se mogle iskoristiti kao dokazi na sudu. Ali kada je policija od LastPassa zatražila da obezbedi pristup podacima osumnjičenog, sve što su dobili bio je odgovor - "ne, ne možemo to da uradimo”.

Kako su objasnili iz LastPassa, menadžeri lozinki kao što je njihov ne čuvaju ključeve za šifrovanje na serverima kompanije, pošto se svi podaci dešifruju na korisničkom uređaju. Drugim rečima, njima se može pristupiti samo sa uređaja na kome je instaliran menadžer lozinki i samo kada je obezbeđena glavna lozinka.

„Mi nemamo sredstava da dešifrujemo informacije o korisničkim lozinkama na našoj strani, i zbog toga nismo u mogućnosti da obezbedimo ove lozinke“, objasnio je portparol LastPassa.

LastPass nije jedini menadžer lozinki koji je nemoguće provaliti. Enpass, na primer, čuva sve podatke lokalno i može da se sinhronizuje sa cloud uslugama radi lakšeg pristupa sa više uređaja. Podaci su, međutim, zaključani glavnom lozinkom koja se koristi za dešifrovanje i koja se ne snima i čuva bilo gde. Kada izgubite glavnu lozinku, ne postoji način da se ona oporavi, a podaci su zauvek zaključani.

U ovom slučaju, LastPass je dao policiji samo IP adresu osumnjičenog, kao i detalje o poslednjim prijavljivanjima.

Kamanjo se izjasnio da nije kriv a suđenje je zakazano za maj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje