Хакери са откраднали потребителски данни и криптирани пароли от LastPass
Шефовете на приложението обаче твърдят, че са необходими "милиони години" за разбиването им
Представители на мениджъра на пароли LastPass признаха, че хакери са откраднали криптирани копия на потребителски пароли и други чувствителни данни, включително адреси за плащане, телефонни номера и IP адреси на потребителите. Първоначално системата беше компрометирана още през август, a в края на ноември и началото на декември се появи информация за откраднатите данни. Сега компанията публикува повече подробности в своя блог.
През август компанията заяви, че няма следи от хакери, които да са получили достъп до потребителски данни или криптирани хранилища за пароли. Въпреки това вече е известно, че част от откраднатия изходен код и техническа информация е била използвана за по-нататъшни незаконни действия в края на есента, които са позволили на хакерите да получат пълномощия и ключове за достъп и декриптиране на данни, съхранявани в партньорската облачна услуга на компанията.
Хакерите са успели да копират основната информация за акаунта, включително имейл адресите и IP адресите, от които потребителите са осъществявали достъп до LastPass, както и "напълно криптирани чувствителни области като потребителски имена и пароли в уебсайтове, защитени бележки и данни от попълнени формуляри".
Мениджърите на пароли позволяват на потребителите да съхраняват имената и паролите си за различни уебсайтове на едно място - с главна парола, създадена от самия потребител. Last Pass не съхранява главната парола и не се разпорежда с нея. Достъпът до други криптирани данни е възможен само с помощта на "уникален ключ за криптиране, получен от основната парола на потребителя".
Въпреки това компанията предупреди клиентите, че могат да станат жертва на социално инженерство, фишинг и други методи за получаване на информация. Освен това хакерите могат да използват "атака с груба сила", за да получат главната парола и да декриптират други данни в криптираното хранилище. От LastPass обаче твърдят, че на нападателите ще им трябват "милиони години", за да отгатнат паролата с помощта на публично достъпни техники за хакерство.
Компанията съобщи, че фирмата за киберсигурност Mandiant разследва инцидента, а самата LastPass напълно възстановява цялата си работна среда, което косвено показва, че хакерите са се добрали до значителни части от кода и други данни.
LastPass заяви, че разследването продължава и компанията е уведомила правоприлагащите органи и съответните регулаторни органи за инцидента. Потребителите се съветват да направят основната си парола не по-кратка от 12 символа, да променят стандартните настройки на функцията за генериране на ключове, базирана на парола (PBKDF2), и, разбира се, да не използват основната парола в други уебсайтове.