LastPass가 해킹된 방법을 공개합니다. 좋은 소식이 아닙니다.

작년은 암호 관리자 LastPass에게 특히 좋지 않은 해였습니다. 일련의 해킹 사건을 통해 견고한 보안에 심각한 약점이 드러났기 때문입니다. 이제 우리는 이러한 공격이 어떻게 다운되었는지 정확히 알고 있으며 그 사실은 매우 놀랍습니다.

모든 것은 2022년 8월 LastPass가 위협 행위자가 앱의 소스 코드를 훔쳤습니다.. 두 번째 후속 공격에서 해커는 이 데이터를 별도의 데이터 유출에서 발견된 정보와 결합한 다음 LastPass 직원이 사용하는 원격 액세스 앱의 약점을 악용했습니다. 이를 통해 그들은 회사 선임 엔지니어의 컴퓨터에 키로거를 설치할 수 있었습니다.

해당 키로거가 배치되면 해커는 엔지니어의 LastPass 마스터 암호를 알아낼 수 있습니다. 입력된 대로 직원의 금고 및 포함된 모든 비밀에 대한 액세스 권한을 부여합니다. 이내에.

의심스러운 투명성

다행스럽게도 LastPass 사용자에게는 (대부분의) 이메일 주소 및 암호와 같은 고객의 가장 민감한 데이터가 영지식 방법을 사용하여 암호화된 것으로 보입니다. 즉, 각 사용자의 마스터 암호에서 파생되고 LastPass에 알려지지 않은 키로 암호화되었음을 의미합니다. 해커가 LastPass 데이터를 훔쳤을 때 이러한 암호 해독 키는 LastPass에 저장되지 않았기 때문에 얻을 수 없었습니다.

즉, 위협 행위자가 중요한 데이터를 많이 가져갔습니다. 여기에는 LastPass의 다단계 인증 데이터베이스, API 비밀, 고객 메타데이터, 구성 데이터 등의 백업이 포함되었습니다. 뿐만 아니라 LastPass 외에도 수많은 제품이 있는 것 같습니다. 도 위반했다.

에 지원 페이지, LastPass는 두 번째 공격이 수행된 방식(진정한 직원 로그인 세부 정보 사용)으로 인해 탐지하기 어려웠다고 말했습니다. 결국 회사는 AWS GuardDuty Alerts 시스템이 다음과 같이 경고했을 때 무언가 잘못되었음을 깨달았습니다. 누군가 Cloud Identity and Access Management 역할을 사용하여 무단 수행을 시도했습니다. 활동.

보안 해킹 위반 경고를 표시하는 대형 모니터. — 스톡 디포/게티 이미지

LastPass는 최근 몇 달 동안 공격 처리에 대해 많은 비판을 받았고, 최근 폭로에 비추어 볼 때 그 반대는 사그라들 것 같지 않습니다. 실제로 한 보안 회사는 LastPass가 신뢰할 수 있는 앱이 아니며 사용자가 다른 암호 관리자로 전환.

현재 LastPass는 "를 추가하여 검색 엔진에서 공격 지원 페이지를 숨기려고 하는 것 같습니다.” 코드를 페이지에 추가합니다. 그것은 사용자(그리고 더 넓은 세상)가 무슨 일이 일어났는지 알아내는 것을 더 어렵게 만들 뿐이며 투명성과 책임의 정신으로 수행되는 것 같지 않습니다. 회사 블로그에도 아무 것도 게시되지 않았습니다.

LastPass 고객인 경우 대체 앱을 찾는 것이 더 나을 수 있습니다. 다행히도 다른 많은 뛰어난 암호 관리자 중요한 정보를 안정적으로 보호할 수 있습니다.

편집자 추천

이 난처한 암호로 인해 유명인들이 해킹당했습니다.
아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
이 거대한 암호 관리자 익스플로잇은 결코 수정되지 않을 수 있습니다
2023년 최고의 비밀번호 관리자
LastPass를 사용하시나요? 시급히 전환해야 한다고 보안 회사에서 밝혔습니다.

라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.

LastPass가 해킹된 방법을 공개합니다. 좋은 소식이 아닙니다.

의심스러운 투명성

편집자 추천

카테고리

충적세

HP, VoodooPC로 게임 시작

Amazon Unbox 쇼타임

T-Mobile, 화이트 블랙베리 펄 출시