MKD-CIRT National Centre for Computer Incident Response
LastPass откри дека напаѓачите украле податоци од сметката на клиентите откако претходно годинава го пробиле нивното складирање во облак користејќи информации украдени за време на инцидентот во август 2022 година.
Ова следува по претходното ажурирање објавено минатиот месец кога извршниот директор на компанијата, Karim Toubba , изјави дека напаѓачот добил пристап до „одредени елементи“ на информации за клиентите.
Напаѓачот добил пристап до складиштето во облак на Lastpass користејќи „клуч за пристап во складиштето во облак и клучеви за дешифрирање на контејнер со двојни складишта“ украдени од нивната развојна околина.
„Напаѓачот копирал информации од резервната копија што содржела основни информации за сметката на клиентите и поврзани метаподатоци, вклучувајќи имиња на компании, имиња на крајни корисници, адреси за наплата, e- mail адреси , телефонски броеви и IP адреси од кои клиентите пристапувале до услугите на LastPass“, изјави Toubba.
„Напаѓачот, исто така, можеше да копира резервна копија од податоците од сметката на клиентите од шифрираниот контејнер за складирање, кој е зачуван во сопствен бинарен формат кој содржи и нешифрирани податоци, како што се URL-адреси на веб-локации, како и целосно шифрирани чувствителни полиња како веб-локација. кориснички имиња и лозинки, безбедни белешки и податоци пополнети со формулари.”
За среќа, шифрираните податоци се обезбедени со 256-битна AES енкрипција и може да се дешифрираат само со единствен клуч за шифрирање кој се добива од главната лозинка на секој корисник.
Според Toubba, главната лозинка никогаш не му е позната на LastPass, таа не е зачувана на системите на Lastpass и LastPass не ја одржува.
Клиентите, исто така, беа предупредени дека напаѓачите може да се обидат со brute – force напад да ги најдат нивните главни лозинки за да добијат пристап до украдените шифрирани податоци од сметката.
Сепак, ова би било многу тешко и одзема многу време доколку ги следите најдобрите практики за лозинка препорачани од страна на LastPass.
Ако го правите тоа, „ќе бидат потребни милиони години да се погоди вашата главна лозинка користејќи општо достапна технологија за пробивање лозинки“, додаде Toubba.
„Вашите чувствителни податоци, како што се кориснички имиња и лозинки, безбедни белешки, прилози и полиња за пополнување формулари, остануваат безбедно шифрирани врз основа на LastPass Zero Knowledge архитектурата.”
Пробивањето на складиштето во облакот е втор безбедносен инцидент откриен од страна на компанијата од почетокот на годината, откако потврди во август дека нивната развојна околина била пробиена со помош на компромитирана развојна сметка.
Во мејловите испратени до клиентите, Lastpass потврди дека напаѓачите украле технички информации и изворен код од нивните системи.
Во следното ажурирање, компанијата исто така откри дека напаѓачот кој го извршил пробивањето во август одржувал внатрешен пристап до нивните системи четири дена пред да биде откриен.
LastPass изјави дека нивниот софтвер за управување со лозинки го користат повеќе од 33 милиони луѓе и 100.000 бизниси ширум светот.
Извор: BleepingComputer