Хакеры украли информацию и данные из хранилища паролей пользователей LastPass

[Bob Woodward]

Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получили доступ к данным клиентов, включая хранилища паролей, которые теперь теоретически могут быть взломаны.

Примечательно, что для этого взлома хакеры использовали данные, ранее украденные у компании ранее: во время предыдущей атаки, которая произошла в августе 2022 года. Хотя тогда компания делала официальное заявление, что несмотря на атаку, данным пользователей ничего не угрожает и сервис продолжит нормальное функционирование.

«Неавторизованная сторона, используя информацию, полученную в ходе инцидента в августе 2022 года, сумела получить доступ к некоторым данным клиентов. Более подробную информацию компания сможет предоставить после завершения расследования», — писали разработчики в начале декабря.

Теперь расследование окончено, и глава LastPass Карим Тубба рассказывает, что взломанное облачное хранилище использовалось для хранения архивных резервных копий рабочих данных, хотя и было физически отделено от производственной среды.

Злоумышленники скопировал информацию из резервной копии, которая содержала основные данные об учётных записях клиентов и связанные с этим метаданные, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP-адреса, с которых клиенты получали доступ к службе LastPass. Злоумышленники также смогли скопировать бэкап данных хранилищ клиентов из зашифрованного контейнера, который хранится в проприетарном двоичном формате и содержит как незашифрованные данные (такие как URL-адреса сайтов), так и полностью зашифрованные конфиденциальные поля, такие как веб-сайты, имена пользователей и пароли, защищенные заметки и данные для заполнения форм.

Подчёркивается, что зашифрованные данные защищены 256-битным шифрованием AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя. Тубба отмечает, что мастер-пароль не известен LastPass, и он не хранится в системах LastPass.

Впрочем, пользователей всё равно предупреждают о том, что злоумышленники могут попытаться взломать их мастер-пароли, чтобы получить доступ к украденным зашифрованным данным хранилищ. При этом разработчики настаивают, что потребуются миллионы лет, чтобы подобрать мастер-пароль с помощью общедоступных технологий для взлома паролей.

«Конфиденциальные данные вашего хранилища, такие как имена пользователей и пароли, защищенные заметки, вложения и данные для заполнения форм, остаются надежно зашифрованными благодаря архитектуре нулевого разглашения (Zero Knowledge)», — пишут разработчики.

При этом в LastPass признают, что утекшие данные все же могут использоваться для фишинговых атак на пользователей, атак с подстановкой учетных данных (credential stuffing) или бртуфорса аккаунтов, связанных с хранилищем LastPass.

Как вы считаете, насколько теперь стоит доверять такой компании в вопросе безопасности?

 

[Dark Doni]

Думаю вообще не стоит

 

[Криптонец]

Думаю вообще не стоит

Согласен,у них всё теперь может быть через пятую точку

 

[Dark Doni]

Уже так)

Согласен,у них всё теперь может быть через пятую точку

 

[travvertraff]

Равна кто тут говорит за сидалищный нерв

 

[kolyamorozz]

Ну эти хотя бы признались, другие отрицают все !

 

[Удалённый пользователь 158924]

Кто этим пользуется вообще? Чтоб личные пароли хранились где-то на серверах компании.... Ну нет уж

 

[NEYROS]

Кто этим пользуется вообще? Чтоб личные пароли хранились где-то на серверах компании.... Ну нет уж

Поверь много кто до сих пор не соображает в интернете вообще

 

[NEYROS]

Пароли должны быть только в мозгу

Верно и такие есть, но те кто соображают, понимают что пароли в облаке это глупо

 

[NDFL]

Пароли должны быть только в мозгу

Верняк,но их можно забыть

 

[rifenstahl]

Кто этим пользуется вообще? Чтоб личные пароли хранились где-то на серверах компании.... Ну нет уж

Кому то удобно,а потом плачется что у них всё похиьили

 

[CRINGE]

Вот что значит когда есть уязвимости в системе

 

[TDSf0x_X]

Посмотреть вложение 662566

Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получили доступ к данным клиентов, включая хранилища паролей, которые теперь теоретически могут быть взломаны.

Примечательно, что для этого взлома хакеры использовали данные, ранее украденные у компании ранее: во время предыдущей атаки, которая произошла в августе 2022 года. Хотя тогда компания делала официальное заявление, что несмотря на атаку, данным пользователей ничего не угрожает и сервис продолжит нормальное функционирование.



Теперь расследование окончено, и глава LastPass Карим Тубба рассказывает, что взломанное облачное хранилище использовалось для хранения архивных резервных копий рабочих данных, хотя и было физически отделено от производственной среды.

Злоумышленники скопировал информацию из резервной копии, которая содержала основные данные об учётных записях клиентов и связанные с этим метаданные, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP-адреса, с которых клиенты получали доступ к службе LastPass. Злоумышленники также смогли скопировать бэкап данных хранилищ клиентов из зашифрованного контейнера, который хранится в проприетарном двоичном формате и содержит как незашифрованные данные (такие как URL-адреса сайтов), так и полностью зашифрованные конфиденциальные поля, такие как веб-сайты, имена пользователей и пароли, защищенные заметки и данные для заполнения форм.

Подчёркивается, что зашифрованные данные защищены 256-битным шифрованием AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя. Тубба отмечает, что мастер-пароль не известен LastPass, и он не хранится в системах LastPass.

Впрочем, пользователей всё равно предупреждают о том, что злоумышленники могут попытаться взломать их мастер-пароли, чтобы получить доступ к украденным зашифрованным данным хранилищ. При этом разработчики настаивают, что потребуются миллионы лет, чтобы подобрать мастер-пароль с помощью общедоступных технологий для взлома паролей.



При этом в LastPass признают, что утекшие данные все же могут использоваться для фишинговых атак на пользователей, атак с подстановкой учетных данных (credential stuffing) или бртуфорса аккаунтов, связанных с хранилищем LastPass.

Как вы считаете, насколько теперь стоит доверять такой компании в вопросе безопасности?

Смешно слушать такие новости когда на руторе дела не лучшим образом обстоят )) много аккаунтов и здесь угоняют !