Хакери са откраднали потребителски данни и криптирани пароли от LastPass

Шефовете на приложението обаче твърдят, че са необходими "милиони години" за разбиването им

13:42 | 23 декември 2022 | Редактор: Кристиан Антонов 12 2062

Представители на мениджъра на пароли LastPass признаха, че хакери са откраднали криптирани копия на потребителски пароли и други чувствителни данни, включително адреси за плащане, телефонни номера и IP адреси на потребителите. Първоначално системата беше компрометирана още през август, a в края на ноември и началото на декември се появи информация за откраднатите данни. Сега компанията публикува повече подробности в своя блог.

През август компанията заяви, че няма следи от хакери, които да са получили достъп до потребителски данни или криптирани хранилища за пароли. Въпреки това вече е известно, че част от откраднатия изходен код и техническа информация е била използвана за по-нататъшни незаконни действия в края на есента, които са позволили на хакерите да получат пълномощия и ключове за достъп и декриптиране на данни, съхранявани в партньорската облачна услуга на компанията.

Хакерите са успели да копират основната информация за акаунта, включително имейл адресите и IP адресите, от които потребителите са осъществявали достъп до LastPass, както и "напълно криптирани чувствителни области като потребителски имена и пароли в уебсайтове, защитени бележки и данни от попълнени формуляри".

Мениджърите на пароли позволяват на потребителите да съхраняват имената и паролите си за различни уебсайтове на едно място - с главна парола, създадена от самия потребител. Last Pass не съхранява главната парола и не се разпорежда с нея. Достъпът до други криптирани данни е възможен само с помощта на "уникален ключ за криптиране, получен от основната парола на потребителя".

Въпреки това компанията предупреди клиентите, че могат да станат жертва на социално инженерство, фишинг и други методи за получаване на информация. Освен това хакерите могат да използват "атака с груба сила", за да получат главната парола и да декриптират други данни в криптираното хранилище. От LastPass обаче твърдят, че на нападателите ще им трябват "милиони години", за да отгатнат паролата с помощта на публично достъпни техники за хакерство.

Компанията съобщи, че фирмата за киберсигурност Mandiant разследва инцидента, а самата LastPass напълно възстановява цялата си работна среда, което косвено показва, че хакерите са се добрали до значителни части от кода и други данни.

LastPass заяви, че разследването продължава и компанията е уведомила правоприлагащите органи и съответните регулаторни органи за инцидента. Потребителите се съветват да направят основната си парола не по-кратка от 12 символа, да променят стандартните настройки на функцията за генериране на ключове, базирана на парола (PBKDF2), и, разбира се, да не използват основната парола в други уебсайтове.

ИЗБРАНО