Новости Менеджер паролей LastPass взломали второй раз за год, но данные пользователей в безопасности

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Разработчик популярного менеджера паролей LastPass об обнаруженном взломе облачного хранилища, которое он использовал вместе с «дочкой» GoTo, в результате чего злоумышленникам удалось получить доступ к данным клиентов.


«Недавно мы обнаружили необычную активность в облачном сервисе хранения данных стороннего провайдера, которым в настоящее время пользуются как LastPass, так и дочерняя компания GoTo», — сообщил разработчик, уточнив, что хакеры смогли получить доступ к «некоторым элементам информации клиентов», воспользовавшись сведениями, полученными в ходе инцидента в августе 2022 года.

Lastpass-headpic.jpg


Вместе с тем LastPass отметила, что пароли клиентов не были скомпрометированы и «остаются надёжно зашифрованными» благодаря архитектуре LastPass Zero Knowledge. Компания уведомила о случившемся правоохранительные органы и наняла фирму по кибербезопасности Mandiant для расследования инцидента.

В этом году это уже второй инцидент, связанный с хакерской атакой на ресурсы LastPass. Предыдущий в августе, когда злоумышленникам удалось получить доступ к среде разработчика через скомпрометированную учётную запись одного из сотрудников компании. В электронных письмах, разосланных клиентам, Lastpass тогда подтвердила, что злоумышленники похитили часть исходного кода продукта и проприетарную техническую информацию.

Спустя некоторое время компания , что злоумышленники, стоящие за августовским взломом, в течение четырёх дней сохраняли доступ к её внутренним системам, пока их не обнаружили и не заблокировали.

 
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получили доступ к данным клиентов.


Включая хранилища паролей, которые теперь теоретически могут быть взломаны.

Напомним, что о компрометации облачного хранилища компании стало ранее в этом месяце. Примечательно, что для этого взлома хакеры использовали данные, ранее украденные у компании ранее:: во время предыдущей атаки, которая произошла в .

В начале декабря разработчики писали, что «неавторизованная сторона, используя информацию, полученную в ходе инцидента в августе 2022 года, сумела получить доступ к некоторым данным клиентов», но подробностей не было, так как их обещали предоставить после завершения расследования.

Теперь расследование окончено, и глава LastPass Карим Тубба (Karim Toubba) , что взломанное облачное хранилище использовалось для хранения архивных резервных копий рабочих данных, хотя и было физически отделено от производственной среды.

«Злоумышленник скопировал информацию из резервной копии, которая содержала основные данные об учетных записях клиентов и связанные с этим метаданные, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP-адреса, с которых клиенты получали доступ к службе LastPass, — пишет Тубба. — Злоумышленник также смог скопировать бэкап данных хранилищ клиентов из зашифрованного контейнера, который хранится в проприетарном двоичном формате и содержит как незашифрованные данные (такие как URL-адреса сайтов), так и полностью зашифрованные конфиденциальные поля, такие как веб-сайты, имена пользователей и пароли, защищенные заметки и данные для заполнения форм».

Подчеркивается, что зашифрованные данные защищены 256-битным шифрованием AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя. Тубба отмечает, что мастер-пароль не известен LastPass, и он не хранится в системах LastPass.

Впрочем, пользователей все равно предупреждают о том, что злоумышленники могут попытаться взломать их мастер-пароли, чтобы получить доступ к украденным зашифрованным данным хранилищ. При этом разработчики настаивают, что «потребуются миллионы лет, чтобы подобрать мастер-пароль с помощью общедоступных технологий для взлома паролей».

«Конфиденциальные данные вашего хранилища, такие как имена пользователей и пароли, защищенные заметки, вложения и данные для заполнения форм, остаются надежно зашифрованными благодаря архитектуре нулевого разглашения (Zero Knowledge)», — пишут разработчики.

При этом в LastPass признают, что утекшие данные все же могут использоваться для фишинговых атак на пользователей, атак с подстановкой учетных данных (credential stuffing) или бртуфорса аккаунтов, связанных с хранилищем LastPass.

 
Сверху Снизу