작년은 암호 관리자 LastPass에게 특히 좋지 않은 해였습니다. 일련의 해킹 사건을 통해 견고한 보안에 심각한 약점이 드러났기 때문입니다. 이제 우리는 이러한 공격이 어떻게 다운되었는지 정확히 알고 있으며 그 사실은 매우 놀랍습니다.
모든 것은 2022년 8월 LastPass가 위협 행위자가 앱의 소스 코드를 훔쳤습니다.. 두 번째 후속 공격에서 해커는 이 데이터를 별도의 데이터 유출에서 발견된 정보와 결합한 다음 LastPass 직원이 사용하는 원격 액세스 앱의 약점을 악용했습니다. 이를 통해 그들은 회사 선임 엔지니어의 컴퓨터에 키로거를 설치할 수 있었습니다.
해당 키로거가 배치되면 해커는 엔지니어의 LastPass 마스터 암호를 알아낼 수 있습니다. 입력된 대로 직원의 금고 및 포함된 모든 비밀에 대한 액세스 권한을 부여합니다. 이내에.
관련된
- 해커가 다른 비밀번호 관리자에게 마스터 키를 훔쳤을 수 있습니다.
- NordPass는 취약한 암호를 제거하기 위해 암호 키 지원을 추가합니다.
- 해커들은 대규모 LastPass 보안 위반을 깊이 파헤쳤습니다.
그들은 이 액세스 권한을 사용하여 볼트의 콘텐츠를 내보냈습니다. 데이터 사이에는 LastPass의 클라우드 스토리지 시스템에 저장된 고객 백업을 암호화 해제하는 데 필요한 암호 해독 키가 있었습니다.
추천 동영상
이는 LastPass가 프로덕션 백업과 중요한 데이터베이스 백업을 클라우드에 보관했기 때문에 중요합니다. 해커가 암호를 해독할 수 없었던 것으로 보이지만 많은 양의 민감한 고객 데이터도 도난당했습니다. LastPass 지원 페이지 세부 정보 정확히 무엇을 훔쳤는지.
의심스러운 투명성
다행스럽게도 LastPass 사용자에게는 (대부분의) 이메일 주소 및 암호와 같은 고객의 가장 민감한 데이터가 영지식 방법을 사용하여 암호화된 것으로 보입니다. 즉, 각 사용자의 마스터 암호에서 파생되고 LastPass에 알려지지 않은 키로 암호화되었음을 의미합니다. 해커가 LastPass 데이터를 훔쳤을 때 이러한 암호 해독 키는 LastPass에 저장되지 않았기 때문에 얻을 수 없었습니다.
즉, 위협 행위자가 중요한 데이터를 많이 가져갔습니다. 여기에는 LastPass의 다단계 인증 데이터베이스, API 비밀, 고객 메타데이터, 구성 데이터 등의 백업이 포함되었습니다. 뿐만 아니라 LastPass 외에도 수많은 제품이 있는 것 같습니다. 도 위반했다.
에 지원 페이지, LastPass는 두 번째 공격이 수행된 방식(진정한 직원 로그인 세부 정보 사용)으로 인해 탐지하기 어려웠다고 말했습니다. 결국 회사는 AWS GuardDuty Alerts 시스템이 다음과 같이 경고했을 때 무언가 잘못되었음을 깨달았습니다. 누군가 Cloud Identity and Access Management 역할을 사용하여 무단 수행을 시도했습니다. 활동.
LastPass는 최근 몇 달 동안 공격 처리에 대해 많은 비판을 받았고, 최근 폭로에 비추어 볼 때 그 반대는 사그라들 것 같지 않습니다. 실제로 한 보안 회사는 LastPass가 신뢰할 수 있는 앱이 아니며 사용자가 다른 암호 관리자로 전환.
현재 LastPass는 "를 추가하여 검색 엔진에서 공격 지원 페이지를 숨기려고 하는 것 같습니다.” 코드를 페이지에 추가합니다. 그것은 사용자(그리고 더 넓은 세상)가 무슨 일이 일어났는지 알아내는 것을 더 어렵게 만들 뿐이며 투명성과 책임의 정신으로 수행되는 것 같지 않습니다. 회사 블로그에도 아무 것도 게시되지 않았습니다.
LastPass 고객인 경우 대체 앱을 찾는 것이 더 나을 수 있습니다. 다행히도 다른 많은 뛰어난 암호 관리자 중요한 정보를 안정적으로 보호할 수 있습니다.
편집자 추천
- 이 난처한 암호로 인해 유명인들이 해킹당했습니다.
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
- 이 거대한 암호 관리자 익스플로잇은 결코 수정되지 않을 수 있습니다
- 2023년 최고의 비밀번호 관리자
- LastPass를 사용하시나요? 시급히 전환해야 한다고 보안 회사에서 밝혔습니다.
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
