Прошла година је била посебно лоша за менаџера лозинки ЛастПасс, пошто је низ хакерских инцидената открио неке озбиљне слабости у његовој наводно чврстој безбедности. Сада знамо тачно како су се ти напади догодили - а чињенице су прилично запањујуће.
Све је почело у августу 2022, када је ЛастПасс открио да је актер претње имао украо изворни код апликације. У другом, следећем нападу, хакер је комбиновао ове податке са информацијама које су пронађене у засебном упаду података, а затим је искористио слабост у апликацији за даљински приступ коју користе запослени у ЛастПасс-у. То им је омогућило да инсталирају кеилоггер на рачунар вишег инжењера у компанији.
Једном када је тај кеилоггер био на месту, хакери су могли да дођу до инжењерске ЛастПасс главне лозинке како је унет, омогућавајући им приступ трезору запосленог - и свим тајнама које су садржане у склопу.
Повезан
- Хакери су можда украли главни кључ другог менаџера лозинки
- НордПасс додаје подршку за приступне кључеве како би избацио ваше слабе лозинке
- Хакери су ископали дубоко у масивном пробоју безбедности ЛастПасс-а
Искористили су тај приступ за извоз садржаја трезора. Међу подацима били су и кључеви за дешифровање потребни за дешифровање резервних копија корисника ускладиштених у ЛастПасс систему за складиштење у облаку.
Препоручени видео снимци
То је важно јер је ЛастПасс чувао производне резервне копије и критичне резервне копије базе података у облаку. Украдена је и велика количина осетљивих података о клијентима, иако изгледа да хакери нису успели да их дешифрују. Детаљи ЛастПасс странице подршке управо оно што је украдено.
Упитна транспарентност
На срећу корисника ЛастПасс-а, чини се да су најосетљивији подаци купаца – као што су (већина) адреса е-поште и лозинке – шифровани методом нултог знања. То значи да су шифровани кључем изведеним из главне лозинке сваког корисника и непознат ЛастПасс-у. Када су хакери украли ЛастПасс податке, нису могли да дођу до ових кључева за дешифровање јер их ЛастПасс нигде није чувао.
Међутим, актери претњи су узели доста важних података. То је укључивало резервне копије ЛастПасс-ове вишефакторске базе података за аутентификацију, тајне АПИ-ја, метаподатке корисника, податке о конфигурацији и још много тога. Поред тога, чини се да су бројни производи осим ЛастПасс-а такође су прекршени.
На а страница за подршку, ЛастПасс је рекао да је начин на који је изведен други напад – коришћењем оригиналних података за пријаву запослених – отежавао откривање. На крају, компанија је схватила да нешто није у реду када ју је њен АВС ГуардДути Алертс систем упозорио да неко је покушавао да користи своје улоге Цлоуд Идентити и Аццесс Манагемент за неовлашћено обављање активност.
ЛастПасс је наишао на много критика због начина на који је поступао са нападима последњих месеци, и мало је вероватно да ће то неодобравање нестати у светлу најновијих открића. У ствари, једна безбедносна компанија је отишла толико далеко да је рекла да ЛастПасс није апликација од поверења и да корисници то чине пређите на различите менаџере лозинки.
Управо сада, ЛастПасс очигледно покушава да сакрије своје странице за подршку нападима од претраживача додавањем „” код за странице. То ће само отежати корисницима (и ширем свету) да сазнају шта се догодило и тешко да се чини да је то урађено у духу транспарентности и одговорности. Ништа није објављено ни на блогу компаније.
Ако сте корисник ЛастПасс-а, можда би било боље да пронађете алтернативну апликацију. На срећу, има доста других врхунски менаџери лозинки који могу поуздано заштитити ваше важне информације.
Препоруке уредника
- Ове срамотне лозинке су хаковале познате личности
- Не, 1Пассворд није хакован – ево шта се заиста догодило
- Овај огроман подвиг менаџера лозинки можда никада неће бити поправљен
- Најбољи менаџери лозинки за 2023
- Користите ЛастПасс? Морате хитно да се пребаците, каже безбедносна фирма
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.