Geçen yıl, şifre yöneticisi LastPass için özellikle kötüydü, çünkü bir dizi bilgisayar korsanlığı olayı, sözde sağlam güvenliğinde bazı ciddi zayıflıkları ortaya çıkardı. Şimdi, bu saldırıların nasıl gerçekleştiğini tam olarak biliyoruz ve gerçekler oldukça nefes kesici.
Her şey Ağustos 2022'de, LastPass'in bir tehdit aktörünün uygulamanın kaynak kodunu çaldı. Sonraki ikinci saldırıda, bilgisayar korsanı bu verileri ayrı bir veri ihlalinde bulunan bilgilerle birleştirdi ve ardından LastPass çalışanları tarafından kullanılan bir uzaktan erişim uygulamasındaki bir zayıflıktan yararlandı. Bu, şirketteki kıdemli bir mühendisin bilgisayarına bir keylogger kurmalarına izin verdi.
Bu keylogger yerleştirildikten sonra, bilgisayar korsanları mühendisin LastPass ana şifresini ele geçirebilirdi. girildiği gibi, çalışanın kasasına ve içerdiği tüm sırlara erişim izni veriyordu. içinde.
İlgili
- Bilgisayar korsanları başka bir parola yöneticisinin ana anahtarını çalmış olabilir
- NordPass, zayıf parolalarınızı ortadan kaldırmak için geçiş anahtarı desteği ekler
- Bilgisayar korsanları, devasa LastPass güvenlik ihlalinin derinliklerine indiler
Kasanın içeriğini dışa aktarmak için bu erişimi kullandılar. Veriler arasında, LastPass'ın bulut depolama sisteminde depolanan müşteri yedeklerinin şifresini çözmek için gereken şifre çözme anahtarları bulunuyordu.
Önerilen Videolar
LastPass, üretim yedeklerini ve kritik veritabanı yedeklerini bulutta tuttuğu için bu önemlidir. Büyük miktarda hassas müşteri verisi de çalındı, ancak görünüşe göre bilgisayar korsanları bu verilerin şifresini çözemedi. Bir LastPass destek sayfası ayrıntıları tam olarak ne çalındı.
Şüpheli şeffaflık
LastPass kullanıcılarının şansına, müşterilerin en hassas verileri (çoğu) e-posta adresleri ve parolalar gibi) sıfır bilgi yöntemi kullanılarak şifrelenmiş gibi görünüyor. Bu, her kullanıcının ana parolasından türetilen ve LastPass tarafından bilinmeyen bir anahtarla şifrelendikleri anlamına gelir. Bilgisayar korsanları, LastPass verilerini çaldığında, LastPass tarafından hiçbir yerde saklanmadıkları için bu şifre çözme anahtarlarını alamadılar.
Bununla birlikte, tehdit aktörleri tarafından çok sayıda önemli veri alındı. Bu, LastPass'ın çok faktörlü kimlik doğrulama veritabanının yedeklerini, API sırlarını, müşteri meta verilerini, yapılandırma verilerini ve daha fazlasını içeriyordu. Bunun yanı sıra, LastPass dışında sayısız ürün görünüyor ayrıca ihlal edildi.
üzerinde Destek sayfası, LastPass, ikinci saldırının - gerçek çalışan giriş bilgileri kullanılarak - gerçekleştirilme şeklinin tespit edilmesini zorlaştırdığını söyledi. Sonunda şirket, AWS GuardDuty Alerts sistemi onu şu şekilde uyardığında bir şeylerin ters gittiğini fark etti: birisi yetkisiz işlemler gerçekleştirmek için Bulut Kimliği ve Erişim Yönetimi rollerini kullanmaya çalışıyordu aktivite.
LastPass, son aylarda saldırıları ele almasıyla ilgili çok sayıda eleştiri aldı ve bu onaylamamanın en son ifşaatlar ışığında ortadan kalkması pek olası değil. Hatta bir güvenlik şirketi, LastPass'ın güvenilir bir uygulama olmadığını ve kullanıcıların farklı şifre yöneticilerine geç.
Şu anda, LastPass görünüşe göre saldırı destek sayfalarını "" ekleyerek arama motorlarından gizlemeye çalışıyor.” kodu sayfalara. Bu, kullanıcıların (ve daha geniş dünyanın) ne olduğunu öğrenmesini yalnızca daha da zorlaştıracak ve şeffaflık ve hesap verebilirlik ruhuyla pek de yapılmamış gibi görünüyor. Şirket blogunda da hiçbir şey yayınlanmadı.
LastPass müşterisiyseniz alternatif bir uygulama bulmanız daha iyi olabilir. Neyse ki, başka pek çok şey var süper şifre yöneticileri önemli bilgilerinizi güvenilir bir şekilde koruyabilen.
Editörlerin Önerileri
- Bu utanç verici şifreler ünlülerin hacklenmesine neden oldu
- Hayır, 1Password saldırıya uğramadı - işte gerçekte olanlar
- Bu büyük şifre yöneticisi istismarı asla düzeltilmeyebilir
- 2023 için en iyi şifre yöneticileri
- LastPass'ı mı kullanıyorsunuz? Güvenlik firması acilen geçiş yapmanız gerektiğini söylüyor
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
