Миналата година беше особено лоша за мениджъра на пароли LastPass, тъй като поредица от хакерски инциденти разкриха някои сериозни слабости в неговата предполагаемо солидна сигурност. Сега знаем точно как се случиха тези атаки - и фактите са доста спиращи дъха.
Всичко започна през август 2022 г., когато LastPass разкри, че има заплаха от актьор откраднат изходния код на приложението. При втора последваща атака хакерът комбинира тези данни с информация, открита в отделно нарушение на данните, след което се възползва от слабост в приложение за отдалечен достъп, използвано от служители на LastPass. Това им позволи да инсталират кийлогър на компютъра на старши инженер в компанията.
След като този keylogger беше на мястото си, хакерите можеха да загребят главната парола на LastPass на инженера както е въведено, предоставяйки им достъп до трезора на служителя - и всички съдържащи се тайни в рамките на.
Свързани
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- NordPass добавя поддръжка на ключ за достъп, за да прогони вашите слаби пароли
- Хакерите бръкнаха дълбоко в масивния пробив в сигурността на LastPass
Те са използвали този достъп, за да експортират съдържанието на трезора. Сгушени сред данните бяха ключовете за декриптиране, необходими за декриптиране на резервни копия на клиенти, съхранявани в облачната система за съхранение на LastPass.
Препоръчани видеоклипове
Това е важно, защото LastPass поддържа производствени резервни копия и критични резервни копия на бази данни в облака. Голямо количество чувствителни клиентски данни също бяха откраднати, въпреки че изглежда, че хакерите не са успели да ги дешифрират. Подробности за страницата за поддръжка на LastPass точно каквото е откраднато.
Съмнителна прозрачност
За щастие на потребителите на LastPass, изглежда, че най-чувствителните данни на клиентите – като (повечето) имейл адреси и пароли – са криптирани с помощта на метод с нулево знание. Това означава, че са били криптирани с ключ, извлечен от главната парола на всеки потребител и неизвестен на LastPass. Когато хакерите са откраднали данни от LastPass, те не са успели да получат тези ключове за дешифриране, тъй като те не са били съхранявани никъде от LastPass.
Въпреки това, много важни данни бяха взети от заплахите. Това включва резервни копия на базата данни за многофакторно удостоверяване на LastPass, API тайни, клиентски метаданни, конфигурационни данни и др. Освен това изглежда много продукти освен LastPass също бяха нарушени.
На страница за поддръжка, LastPass каза, че начинът, по който е извършена втората атака – чрез използване на истински данни за вход на служител – е затруднил откриването. В крайна сметка компанията осъзна, че нещо не е наред, когато нейната система AWS GuardDuty Alerts я предупреди, че някой се опитваше да използва неговите роли за идентичност в облака и управление на достъпа, за да извърши неоторизирано дейност.
LastPass беше подложен на много критики относно справянето с атаките през последните месеци и това неодобрение едва ли ще отшуми в светлината на последните разкрития. Всъщност една компания за сигурност отиде толкова далеч, че заяви, че LastPass не е надеждно приложение и че потребителите го правят превключете към различни мениджъри на пароли.
В момента LastPass очевидно се опитва да скрие страниците си за поддръжка на атаки от търсачките, като добавя „” код към страниците. Това само ще затрудни потребителите (и целия свят) да разберат какво се е случило и едва ли изглежда да е направено в духа на прозрачност и отчетност. Нищо не е публикувано и в блога на компанията.
Ако сте клиент на LastPass, може би е по-добре да намерите алтернативно приложение. За щастие има много други страхотни мениджъри на пароли там, който може надеждно да защити вашата важна информация.
Препоръки на редакторите
- Тези неудобни пароли накараха знаменитости да бъдат хакнати
- Не, 1Password не е хакнат – ето какво наистина се случи
- Този огромен експлойт на мениджъра на пароли може никога да не бъде коригиран
- Най-добрите мениджъри на пароли за 2023 г
- Използвате LastPass? Трябва спешно да смените, казва охранителната фирма
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
