LastPass izneo nove detalje o nedavnom hakerskom napadu: hakeri su ukrali podatke korisnika

Vesti, 23.12.2022, 09:30 AM

LastPass izneo nove detalje o nedavnom hakerskom napadu: hakeri su ukrali podatke korisnika

Početkom decembra LastPass je objavio da je ponovo hakovan, a sada je izvršni direktor kompanije Karim Tuba otkrio da su napadači ukrali podatke korisnika nakon što su upali u skladište u oblaku koristeći informacije ukradene tokom incidenta u avgustu 2022.

Prošlog meseca, govoreći o ovom incidentu, Tuba je samo rekao da su napadači dobili pristup „određenim elementima“ informacija o korisnicima.

Tuba je sada objasnio da LastPass koristi uslugu skladištenja u oblaku za čuvanje arhiviranih rezervnih kopija podataka i da je napadač „kopirao informacije iz rezervne kopije koje su sadržale osnovne podatke o korisničkim nalozima i povezane metapodatke, uključujući imena kompanija, imena krajnjih korisnika, adrese za naplatu, e-mail adrese, telefonske brojeve i IP adrese sa kojih su korisnici pristupali usluzi LastPass“.

On je takođe rekao da je napadač „bio u mogućnosti da kopira rezervnu kopiju podataka trezora korisnika iz šifrovanog kontejnera za skladištenje koji se čuva u vlasničkom binarnom formatu koji sadrži i nešifrovane podatke, kao što su URL adrese veb sajtova, kao i potpuno šifrovane osetljive podatke kao što su korisnička imena i lozinke, bezbedne beleške i podaci iz obrazaca.”

Srećom, šifrovani podaci su zaštićeni 256-bitnom AES enkripcijom i mogu se dešifrovati samo jedinstvenim ključem za šifrovanje izvedenim iz glavne lozinke svakog korisnika.

Prema rečima direktora, LastPass nikada ne zna glavnu lozinku i ne čuva je na svojim sistemima.

Korisnici su takođe upozoreni da bi napadači mogli da pokušaju da izvedu brute force napade sa svojim lozinkama kako bi dobili pristup ukradenim šifrovanim podacima iz trezora. Međutim, ovo bi bilo veoma teško i dugotrajno ako su korisnici pratili preporuke za lozinku LastPassa.

„Bili bi potrebni milioni godina da se pogodi vaša glavna lozinka pomoću opšte dostupne tehnologije za razbijanje lozinki“, rekao je Tuba, ističući da su osetljivi podaci korisnika, uključujući korisnička imena i lozinke bezbedni zahvaljujući Zero Knowledge arhitekturi LastPassa.

Hakovanje skladišta u oblaku je drugi bezbednosni incident koji je kompanija otkrila od početka godine nakon što je u avgustu potvrdila da je njeno razvojno okruženje hakovano pomoću kompromitovanog naloga programera.

U e-mailu koji je tada poslat korisnicima, LastPass je potvrdio da su napadači ukrali vlasničke tehničke informacije i izvorni kod iz njegovih sistema, a kompanija je kasnije otkrila da je napadač koji stoji iza avgustovskog napada imao pristup njihovim sistemima četiri dana sve dok nije izbačen.

Prema podacima kompanije, LastPass softver koristi više od 33 miliona ljudi i 100.000 preduzeća iz celog sveta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje