Rok 2024 był rokiem ataków z użyciem złośliwego oprogramowania. Od początku roku ataki z użyciem złośliwego oprogramowania dotyczyły największych firm, takich jak Change Healthcare, Ticketmaster, Ascension Hospital, ABN ...
LastPass ujawnił, że hakerzy ukradli dane z magazynów klientów podczas incydentu w sierpniu 2022 r. Podczas naruszenia atakującemu udało się skopiować kopię zapasową danych z magazynów klientów.
Według portalu Ars Technica wpisy tajne z magazynu LastPass (loginy i hasła) są szyfrowane, ale adresy URL stron internetowych i inne metadane już nie. W rezultacie niektóre skradzione informacje mogą zostać wykorzystane jako ukierunkowane ataki na użytkowników. Informacje uzyskane w wyniku wycieku kodu źródłowego i naruszenia danych firmy Twilio dostarczyły atakującym informacji umożliwiających włamanie się do infrastruktury chmury, w której przechowywano dane klientów.
Natomiast Keeper przestrzega poniższych zasad:
1. Keeper szyfruje wszystkie dane w magazynie, w tym adresy URL i metadane, lokalnie na urządzeniu użytkownika. Chmura Keeper nie otrzymuje, nie przechowuje ani nie przetwarza żadnych informacji z magazynu w postaci zwykłego tekstu.
2. Keeper nie przechowuje wpisów tajnych, takich jak klucze dostępu do infrastruktury chmury w kodzie źródłowym. Regularnie skanujemy kod źródłowy w poszukiwaniu poufnych informacji.
3. Kod źródłowy Keeper, przechowywany prywatnie w Github Enterprise, nie zawiera informacji wymaganych do uzyskania dostępu do magazynu użytkownika. Szyfrowanie danych odbywa się na poziomie urządzenia lokalnego, a znaczna część tego kodu źródłowego jest publikowana w naszym publicznym repozytorium Github w ramach produktów Keeper Commander i Keeper Secrets Manager.
4. Keeper nie korzysta z dostawców zewnętrznych, takich jak Twilio, do uwierzytelniania 2FA. Dostawcy Keeper nie padli ofiarą żadnych naruszeń danych.
5. Keeper nie umożliwia żadnej stronie trzeciej zarządzania którymkolwiek z naszych centrów danych AWS ani nie zapewnia do nich dostępu. Wszystkie działania związane z zarządzaniem infrastrukturą są wykonywane przez pełnoetatowych pracowników Keeper Security, którzy dodatkowo są obywatelami USA mieszkającymi w USA.
Keeper posiada najwięcej certyfikatów bezpieczeństwa w branży. Keeper posiada certyfikat SOC2, autoryzację FedRamp, autoryzację StateRamp oraz certyfikat ISO27001.
Tutaj możesz znaleźć więcej informacji dotyczących różnic między Keeper a LastPass:
- Keeper a LastPass – jaka jest różnica?
- Migracja danych uwierzytelniających z LastPass do Keeper
- Przegląd struktury bezpieczeństwa zero-knowledge i zero-trust usługi Keeper
- Model szyfrowania Keeper
Dziękujemy, że chronisz się za pomocą usługi Keeper.