Зловмисники отримали паролі 30 мільйонів користувачів і 85 000 компаній через порушення безпеки LastPass

lastpass 1200x600
Автор На читання 5 хв Опубліковано

За останні кілька місяців LastPass був центром кількох проблем, пов’язаних з витоком даних користувачів. У грудні минулого року LastPass опублікував звіт, у якому стверджується, що він був атакований у листопаді. Тоді компанія не розкрила багато деталей атаки. Однак нові розслідування тепер показують, що напад стався кілька місяців тому. Крім того, зловмисник отримав від LastPass паролі 30 мільйонів користувачів і 85 тисяч компаній. LastPass — це безкоштовний міжплатформний онлайн-інструмент керування паролями. Він спрямований на розв’язання проблеми частого введення паролів шляхом централізації паролів користувачів у хмарі. Ця система підтримує більшість браузерів і платформ в Інтернеті.

LastPass

Найважливіше порушення даних?

З цієї причини, якщо будь-яка ваша інформація пов’язана з LastPass, у вас є серйозні причини хвилюватися.

FTM зазначає у звіті: «Це може бути одна з найцінніших викрадених баз даних. База даних включає мільйони користувачів, і кожен користувач зазвичай зберігає десятки паролів».

За останній рік LastPass провів чотири звіти, і проблеми, висвітлені у звітах, стали серйознішими. Виконавчий директор Карім Тубба заявив минулого серпня, що хакер отримав доступ до простору розробки компанії через обліковий запис співробітника. Тубба сказав, що активність хакера була «обмеженою», і клієнтам LastPass не потрібно турбуватися або вживати будь-яких дій.

Ще один звіт від LastPass знову в середині вересня стверджує, що внутрішнє розслідування показує, що хакери мали доступ до його систем протягом чотирьох днів, але нічого серйозного не зробили. Наприкінці листопада LastPass повідомила про ще одну кібератаку, коли хакери отримали доступ до «певних елементів інформації про клієнтів». Але LastPass наполягає, що причин для хвилювання немає.

LastPass

LastPass оголосив 22 грудня, за три дні до Різдва минулого року, що хакери вкрали імена користувачів, адреси, електронні адреси, номери телефонів тощо. Однак компанія все ще наполягає, що серйозних проблем, про які варто турбуватися, немає. За словами компанії, поки клієнти мають хороший головний пароль, їхні паролі безпечні. LastPass заявив, що для злому 12-значного пароля за допомогою «універсально доступних методів» знадобляться мільйони років.

LastPass страждає від багатьох порушень даних

Ще в грудні The Verge повідомило, що в інструменті керування паролями LastPass стався черговий злам даних. Хакери отримали доступ до серверів сторонніх хмарних сховищ LastPass і отримали важливу інформацію про деяких клієнтів, заявив генеральний директор Карім Тубба в публікації в блозі.

У своєму блозі Туба не уточнив, яку інформацію вкрали хакери або скільки користувачів постраждало. «Завдяки архітектурі LastPass Zero Knowledge паролі наших клієнтів залишаються надійно зашифрованими», — сказав Туба в дописі в блозі. Так звана архітектура з нульовим знанням означає, що лише користувач знає головний пароль. Крім того, шифрування відбувається лише на рівні пристрою, а не на стороні сервера, і LassPass цього не знатиме.

У серпні цього року у LastPass стався витік вихідного коду, і він визнав, що хакери проникли у внутрішні системи LastPass. Напад, отриманий у листопаді, має бути пов’язаний із серпневим інцидентом. Туба сказав, що хакери «використали інформацію, отриману під час інциденту в серпні 2022 року», щоб отримати доступ до даних користувачів.

LastPass визнає, що вихідний код вкрали хакери

У серпні LastPass публічно визнав інцидент з безпекою. Виявляється, що обліковий запис розробника було зламано, і злочинці отримали частину вихідного коду та деяку конфіденційну технічну інформацію. Однак компанія стверджує, що витоку будь-яких даних користувачів немає, а її сервісні продукти безпечні. Компанія також повідомляє, що її продукти та послуги працюють нормально, і користувачам не потрібно нічого робити.

LastPass

У LastPass заявили, що виявили, що порушення безпеки було використано в листопаді минулого року. Однак його робота показує, що всі дані користувача безпечні, оскільки компанія не зберігала жодного головного пароля на своєму сервері. Таким чином, ці паролі ніколи не були під загрозою.

«Ми визначили, що неавторизована сторона отримала частковий доступ до середовища розробки LastPass через зламаний обліковий запис розробника та отримала частини вихідного коду та деяку пропрієтарну технічну інформацію LastPass. Наші продукти та послуги працюють нормально. Це сталося в нашому середовищі розробки. Наші висновки показують, що сторонні особи не отримали доступу до зашифрованих даних сховища. Наша модель гарантує, що лише сам клієнт має право розшифровувати дані сховища. Наразі ми не рекомендуємо жодних дій нашим користувачам чи адміністраторам».

Паролі в LastPass захищені головним паролем, зашифровані локально та синхронізовані з будь-яким браузером. LastPass також підтримує такі функції, як автоматичне заповнення форм, генерація випадкових паролів і обмін паролями.

LastPass зламано, генеральний директор запевняє, що дані користувачів не витікають

Ще в серпні, LastPass визнав, що його системи були зламані, і деяка конфіденційна інформація була отримана протягом приблизно чотирьох днів. Генеральний директор LastPass стверджує, що компанія буде тісно співпрацювати з експертами з безпеки з Mandiant, щоб з’ясувати, що не було витоку даних користувачів. Він стверджує, що дані його користувачів важливіші.

Зловмисники отримали паролі 30 мільйонів користувачів і 85 000 компаній через порушення безпеки LastPass

Генеральний директор запевнив, що хоча LastPass був зламаний, витоку даних користувачів не було. З наявної інформації зловмисники дійсно отримали вихідний код менеджера паролів LastPass і технічну інформацію. Однак це обмежено розробником системі сервісу та не має нічого спільного з даними користувача. Не кажучи вже про те, що сам LastPass не мав доступу до головних паролів користувачів. Насправді компанія стверджує, що головні паролі не знаходяться на її сервері. Таким чином, хакери не могли їх викрасти.

Після використання багатофакторної автентифікації зловмисники використовували кінцеву точку розробника та видавали себе за розробника. Ось як вони отримали доступ до крадіжки кількох даних.

What’s your Reaction?
Cool
2
Cool
Happy
2
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
LastPass Кібербезпека новини
Поділитися з друзями
Stepan ZELINSKY
Оцініть автора
( Поки що оцінок немає )
GizChina.net

Злоумышленники получили пароли 30 миллионов пользователей и 85 000 компаний из-за нарушений безопасности LastPass

lastpass 1200x600
Автор На читання 5 хв Опубліковано

За последние несколько месяцев LastPass являлся центром нескольких проблем, связанных с утечкой данных пользователей.  В декабре прошлого года LastPass опубликовал отчет, в котором утверждается, что он был атакован в ноябре.  Тогда компания не раскрыла многие детали атаки.  Однако новые расследования теперь показывают, что нападение произошло несколько месяцев назад.  Кроме того, злоумышленник получил от LastPass пароли 30 миллионов пользователей и 85 тысяч компаний.  LastPass – это бесплатный межплатформенный онлайн-инструмент управления паролями.  Он направлен на решение проблемы частого ввода паролей путем централизации паролей пользователей в облаке.  Эта система поддерживает большинство браузеров и платформ в Интернете.

LastPass

Важнейшее нарушение данных?

По этой причине, если любая ваша информация связана с LastPass, у вас есть серьезные причины для беспокойства.

FTM отмечает в отчете: «Это может быть одна из самых ценных похищенных баз данных.  База данных включает миллионы пользователей, и каждый пользователь обычно хранит десятки паролей.

За последний год LastPass провел четыре отчета, и проблемы, освещенные в отчетах, стали серьезнее.  Исполнительный директор Карим Тубба заявил в августе, что хакер получил доступ к пространству разработки компании через учетную запись сотрудника.  Тубба сказал, что активность хакера была «ограниченной», и клиентам LastPass не нужно беспокоиться или предпринимать какие-либо действия.

Еще один отчет от LastPass снова в середине сентября утверждает, что внутреннее расследование показывает, что хакеры имели доступ к его системам в течение четырех дней, но ничего серьезного не сделали.  В конце ноября LastPass сообщила еще об одной кибератаке, когда хакеры получили доступ к «определенным элементам информации о клиентах».  Но LastPass настаивает, что причин для беспокойства нет.

LastPass

LastPass объявил 22 декабря за три дня до Рождества прошлого года, что хакеры украли имена пользователей, адреса, электронные адреса, номера телефонов и т.д.  Однако компания все еще настаивает, что серьезных проблем, о которых следует беспокоиться, нет.  По словам компании, пока у клиентов хороший главный пароль, их пароли безопасны.  LastPass заявил, что для взлома 12-значного пароля с помощью «универсально доступных методов» понадобятся миллионы лет.

LastPass страдает от многих нарушений данных

Еще в декабре The Verge сообщило, что в инструменте управления паролями LastPass произошел очередной излом данных.  Хакеры получили доступ к серверам сторонних облачных хранилищ LastPass и получили важную информацию о некоторых клиентах, заявил генеральный директор Карим Тубба в публикации в блоге.

В своем блоге Туба не уточнил, какую информацию украли хакеры или сколько пользователей пострадало.  «Благодаря архитектуре LastPass Zero Knowledge пароли наших клиентов остаются надежно зашифрованными», — сказал Туба в сообщении в блоге.  Так называемая архитектура с нулевым знанием означает, что только пользователь знает главный пароль.  Кроме того, шифрование происходит на уровне устройства, а не на стороне сервера, и LassPass этого не узнает.

В августе этого года у LastPass произошла утечка исходного кода, и он признал, что хакеры проникли во внутренние системы LastPass.  Нападение, полученное в ноябре, должно быть связано с августовским инцидентом.  Туба сказал, что хакеры «использовали информацию, полученную во время инцидента в августе 2022 года», чтобы получить доступ к данным пользователей.

LastPass признает, что исходный код украли хакеры

В августе LastPass публично признал инцидент с безопасностью.  Оказывается, что аккаунт разработчика был сломан, и преступники получили часть исходного кода и некоторую конфиденциальную техническую информацию.  Однако компания утверждает, что утечки каких-либо данных пользователей нет, а ее сервисные продукты безопасны.  Компания также сообщает, что ее продукты и услуги работают нормально и пользователям не нужно ничего делать.

LastPass

В LastPass заявили, что обнаружили, что нарушение безопасности было использовано в ноябре прошлого года.  Однако его работа показывает, что все пользовательские данные безопасны, поскольку компания не хранила ни одного главного пароля на своем сервере.  Таким образом эти пароли никогда не были под угрозой.

«Мы определили, что неавторизованная сторона получила частичный доступ к разработке LastPass через сломанную учетную запись разработчика и получила части исходного кода и некоторую проприетарную техническую информацию LastPass.  Наши продукты и услуги работают нормально.  Это произошло в нашей среде разработки.  Наши выводы показывают, что посторонние лица не получили доступа к зашифрованным данным хранилища.  Наша модель гарантирует, что только сам клиент имеет право расшифровывать данные хранилища.  Пока мы не рекомендуем никаких действий нашим пользователям или администраторам».

Пароли в LastPass защищены главным паролем, локально зашифрованы и синхронизированы с любым браузером.  LastPass также поддерживает такие функции как автоматическое заполнение форм, генерация случайных паролей и обмен паролями.

LastPass взломано, генеральный директор уверяет, что данные пользователей не утекают

Еще в августе, LastPass признал, что его системы были взломаны, и некоторая конфиденциальная информация была получена в течение примерно четырех дней.  Генеральный директор LastPass утверждает, что компания будет тесно сотрудничать с экспертами по безопасности с Mandiant, чтобы выяснить, что не было утечки данных пользователей.  Он утверждает, что данные его пользователей более важны.

Злоумышленники получили пароли 30 миллионов пользователей и 85 000 компаний из-за нарушений безопасности LastPass

Генеральный директор заверил, что хотя LastPass был сломан, утечки данных пользователей не было.  По имеющейся информации злоумышленники действительно получили исходный код менеджера паролей LastPass и техническую информацию.  Однако это ограничено разработчиком в системе сервиса и не имеет ничего общего с данными пользователя.  Не говоря уже о том, что сам LastPass не имел доступа к главным паролям пользователей.  На самом деле, компания утверждает, что главные пароли не находятся на ее сервере.  Таким образом, хакеры не могли их угнать.

После использования многофакторной аутентификации злоумышленники использовали конечную точку разработчика и выдавали себя разработчиком.  Вот как они получили доступ к воровству нескольких данных.

What’s your Reaction?
Cool
2
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
LastPass кибербезопасность новости
Поділитися з друзями
Lesya TERESHCHUK

Постійна авторка сайту gizchina.com.ua

Оцініть автора
( Поки що оцінок немає )
GizChina.net
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.