LastPass opäť hacknutý – Je čas sa rozlúčiť?
Jedno z veľkých mien v oblasti správcov hesiel, LastPass, bolo prelomené vlani v auguste. Firma to vtedy tvrdila neboli ohrozené žiadne používateľské údaje .
Aktualizácia v decembri odhalili, že hackeri potom spustili phishingovú kampaň proti zamestnancovi LastPass, pričom získali poverenia a kľúče, ktoré použili na dešifrovanie niektorých základných údajov o zákazníkoch, ale heslá alebo používateľské mená zostali v bezpečí.
Stále sa spamätávate z tých minulých útokov? LastPass práve zdieľal ďalšie zlé správy. Ak ste zákazníkom, budete si to chcieť prečítať.
Populárny správca hesiel bol opäť hacknutý
V príspevku s názvom „Incident 2 – Ďalšie podrobnosti o útoku LastPass oznámil, že druhý útok bol škodlivejší, než sa pôvodne predpokladalo. Nasleduje časová os udalostí.
Prvý útok
V auguste LastPass oznámil, že aktér hrozby získal neoprávnený prístup prostredníctvom jediného kompromitovaného vývojárskeho účtu. Hacker ukradol zašifrované prihlasovacie údaje LastPass, zdrojový kód a proprietárne technické informácie LastPass.
Bezplatný digitálny život a technologické triky, vďaka ktorým budete múdrejší
Naučte sa technické tipy a triky, ktoré poznajú len profesionáli.
LastPass uviedol, že údaje o zákazníkoch sú v bezpečí, pretože dešifrovacie kľúče je možné získať iba z nasledujúceho:
- Prísne strážené lokálne dátové centrá.
- Veľmi obmedzená sada zdieľaných priečinkov v trezore správcu hesiel LastPass, ktorý používajú iba štyria inžinieri DevOps na administratívne úlohy.
Tento útok sa skončil 12. augusta 2022.
Druhý útok
Hackeri potom spustili phishingovú kampaň proti zamestnancovi, pričom získali poverenia a kľúče, ktoré použili na prístup a dešifrovanie úložných objemov v rámci cloudovej úložnej služby.
Virtuálne úložisko obsahovalo základné informácie o zákazníckom účte a súvisiace metadáta vrátane názvov spoločností, mien koncových používateľov, fakturačných adries, e-mailových adries, telefónnych čísel a IP adries, z ktorých zákazníci pristupovali k LastPass.
Druhý útok prebiehal od 12. augusta do 26. októbra 2022.
Čo vieme teraz
Počas druhého útoku použil aktér hrozby informácie získané z prvého na ukradnutie poverení od jedného zo štyroch starších inžinierov DevOps s prístupom k zdieľaným priečinkom obsahujúcim dešifrovacie kľúče. Toto bolo urobené predtým, ako LastPass resetoval systém po prvom útoku.
Pre vyšetrovateľov sa aktivita aktéra hrozby podobala legitímnej aktivite, takže to pochopili až vtedy, keď bolo príliš neskoro.
Útočník sa zameral na domáci počítač inžiniera DevOps a zneužil zraniteľný mediálny softvér tretích strán, čo umožnilo vzdialené spustenie kódu. Útočník nainštaloval malvér keylogger a zachytil hlavné heslo zamestnanca pri jeho zadávaní po viacfaktorovej autentifikácii.
Aktér hrozby potom získal prístup k firemnému trezoru LastPass inžiniera DevOps, ktorý obsahoval šifrované a nešifrované údaje zákazníkov LastPass.
A bezpečnostný bulletin od generálneho riaditeľa LastPass Karima Toubba uvádza, že hlavné heslá koncových používateľov neboli kompromitované kvôli architektúre LastPass s nulovými znalosťami – tieto informácie máte iba vy.
Čo robiť po ďalšom hackovaní LastPass
Môžete namietať, že LastPass bude po týchto incidentoch silnejší. Spoločnosť realizuje zabil z bezpečnostné opatrenia , ako napríklad pomoc napadnutému DevOps Engineer posilniť bezpečnosť ich domácej siete.
Musíme sa opýtať: Prečo boli tieto informácie dostupné na domácom počítači zamestnanca? Je ťažké dohodnúť sa so spoločnosťou, keď je dôvera narušená. Ak ste zákazníkom LastPass, mali by ste okamžite zmeniť svoje hlavné heslo.
Bez ohľadu na to, či používate LastPass alebo nie, tu je niekoľko preventívnych opatrení:
- Používajte silné, jedinečné heslá: Tu nájdete 10 cenných tipov na heslá .
- Nikdy nepoužívajte rovnaké heslo pre viacero účtov: Prostredníctvom techniky známej ako plnenie poverení hackeri používajú rovnaké ukradnuté heslá v rôznych službách v nádeji, že nájdu duplikáty.
- Ak je to možné, vždy používajte dvojfaktorové overenie: Toto dodatočné bezpečnostné opatrenie sťažuje hackerom preniknúť do účtov bez bezpečnostného kódu odoslaného do vášho telefónu alebo autentifikačnej aplikácie. Tu je viac informácií o 2FA .
- Antivírus je dôležitý: Vždy majte aktualizovaný a spustený dôveryhodný antivírusový program na všetkých svojich zariadeniach. Odporúčame nášho sponzora, TotalAV . Práve teraz získate ročný plán s TotalAV len za 19 USD ProtectWithKim.com . To je viac ako 85% zľava z bežnej ceny!