ЛастПасс је известио да је кућни рачунар ДевОпс инжењера компромитован да би украо податке из трезора лозинки током кршења података у августу 2022.
ЛастПасс изгубљени подаци о трезору у пробоју 2022
Менаџер лозинки ЛастПасс открио је више информација о упаду података у августу 2022, наводећи да је кућни рачунар ДевОпс инжењера хакован да би се украли подаци из трезора лозинки.
ЛастПасс је 27. фебруара 2023. објавио безбедносни савет у вези са кршењем података у августу 2022. године. ЛастПасс је већ обавестио читаоце да је у нападу приступљено трезорима података о клијентима, са још један напад се догодио у новембру 2022 који је био повезан са првим. Од првобитног поготка, наводно је украдено и 53.000 долара у биткоину, од чега је поднета групна тужба.
У ЛастПасс безбедносни савет, написано је да је током напада у августу 2022. злонамерни оператер био у могућности да „искористи важеће акредитиве украдене од вишег ДевОпс инжењера да приступи заједничко окружење за складиштење у облаку, што је у почетку отежавало истражитељима да разликују активност актера претње и текућу легитимну активност."
ДевОпс инжењер је имао приступ кључевима за дешифровање, што их је учинило главном метом нападача. Ови кључеви су омогућавали приступ ЛастПасс-овим услугама складиштења у облаку, које садрже ЛастПасс корисничке податке и шифроване податке трезора. Само четири ЛастПасс ДевОпс инжењера су имала приступ овим кључевима, а само један је успешно циљан.
ЛастПасс је такође навео да се „актер претње окренуо од првог инцидента, који се завршио 12. августа 2022, али је био активно ангажован у новој серији активности извиђања, набрајања и ексфилтрације усклађених са окружењем за складиштење у облаку од 12. августа 2022. до 26. октобра 2022." Тек када је АВС ГуардДути Алертс обавестио ЛастПасс о неуобичајеним активностима, проблем је био истакнуто.
Софтверски пакет је искоришћен да би се компромитовао циљани рачунар
Да би хаковао кућни рачунар ДевОпс инжењера, нападач је искористио рањиви софтверски пакет медија треће стране. Кроз ову експлоатацију, нападач је могао да омогући и спроведе даљинско извршавање кода, што је довело до инсталирања малвера кеилогера. Овај кеилоггер је затим коришћен за крађу главне лозинке запосленог и приступ ЛастПасс корпоративном трезору.
Након што је приступио трезору, злонамерни актер је извезао и уносе у трезор и садржај дељеног фолдера. У оквиру извезених података налазиле су се шифроване сигурне белешке, као и ЛастПасс кључеви за дешифровање. Ови кључеви су били потребни за „приступ АВС С3 ЛастПасс производним резервним копијама, другим ресурсима за складиштење у облаку и неким повезаним резервним копијама критичне базе података“.
ЛастПасс има кориснике који доводе у питање његов интегритет
Док неки корисници цене транспарентност ЛастПасс-а у вези са овим инцидентом, многи су љути због континуираних безбедносних проблема које трпи компанија. Запрепашћени корисници отишли су на Твитер да изразе своја осећања у вези са безбедносним интегритетом ЛастПасс-а. Као што се види у наставку, један појединац је критиковао одлуку ЛастПасс-а да одређеним запосленима одобри приступ дешифрованом трезору лозинки.
Изгледа да је репутација ЛастПасс-а нарушена усред ових напада
Након што су последњих година наишли на бројне безбедносне проблеме, људи се сада питају да ли је ЛастПасс легитимна опција за складиштење лозинки. Пошто неки корисници већ остављају ЛастПасс иза себе, не знамо како ће овај менаџер лозинки пребродити ову олују.
