Матична компанија сервиса за управљање лозинкама, ЛастПасс, која је крајем 2022. открила да су трезори лозинки читавог База купаца је сада у рукама криминалаца, објавила је да су кључеви за шифровање за неке од својих других производа били такође компромитован.
Шта то значи за његове кориснике?
Шта је било кршење ЛастПасс података 2022?
ЛастПасс и његови купци нису имали најбољу годину у 2022. У августу, компанија је најавила у потцењеном блог пост да су криминалци приступили развојном окружењу ЛастПасс, изворном коду и техничким информацијама. Језик је био охрабрујући, а „необичну активност“ и инцидент је назвао „догађајем“. Одељак са честим питањима уверио је клијенте да су њихови трезори, лозинке и главне лозинке безбедни, уз напомену да „не препоручујемо било какву радњу у име наших корисника или администратора“.
Месец дана касније, након истраге у партнерству са Мандиант-ом, оригинални пост на блогу је ажуриран, да би додатно утешио ЛастПасс кориснике да постоје је, "нема доказа да је овај инцидент укључивао било какав приступ подацима о клијентима или шифрованим трезорима лозинки", и даље је покровитељски пружао корисницима потврда да су „безбедносни инциденти било које врсте узнемирујући, али [ми] желимо да вас уверимо да су ваши лични подаци и лозинке безбедни у нашој нега."
Међутим, крајем новембра 2022, блог је поново ажуриран, у признању да су уљези успели да се извуку са „одређеним елементима информација наших купаца“.
коначно, у ажурирању из децембра 2022. ЛастПасс је поседовао на чињеницу да су криминалци успели да ексфилтрирају трезоре личних података милиона клијената, који садрже нешифроване УРЛ адресе и називе сајтова, као и шифрована корисничка имена и лозинке, заједно са резервним подацима укључујући имена клијената, адресе и бројеве телефона, адресе е-поште, ИП адресе и делимичну кредитну картицу бројевима.
Поново, ЛастПасс је покушао да обузда репутацију, наводећи да ће „требати милиони година да се погоди ваша главна лозинка коришћењем општедоступне технологије за разбијање лозинки“.
Што је још горе за ЛастПасс кориснике?
ЛастПасс је независна компанија, у власништву ГоТо (СааС провајдер, раније познат као ЛогМеИн), и док је кршење ЛастПасс-а изазвало највише пажња, почетна пенетрација је била услуга складиштења у облаку треће стране, коју користе и ГоТо и ЛастПасс. Како је ЛастПасс био угрожен, тако је био и ГоТо. Актери претњи успели су да ексфилтрирају шифроване резервне копије из обе компаније.
Дана 23. јануара 2023. ГоТо је објавио изјаву на свом блогу наводећи да има „доказе да је актер претње ексфилтрирао кључ за шифровање за део шифрованих резервних копија“, и поред тога да Подешавања вишефакторске аутентификације (МФА). малог подскупа њихових купаца је утицало.
То значи да криминалци могу лако да дешифрују своју украдену робу без потребе да чекају милионе година да то ураде.
Неизвесно је да ли су кључеви за шифровање ЛастПасс трезора такође ексфилтрирани.
Извештаји о компромитовању ЛастПасс трезора
Скоро чим је објављено децембарско ажурирање, МУО су контактирали читаоци тврдећи да су једнократне лозинке похрањене само у ЛастПасс трезорима, криминалци су користили за приступ налозима на мрежи, што је резултирало замјеном СИМ-а напада.
На Твитеру, корисници су известили да су нападнути крипто новчаници и да им је садржај исцеђен - те семе су наводно биле ускладиштене искључиво у трезорима ЛастПасс-а.
ЛастПасс се још није позабавио овим гласинама, нити открићима своје матичне компаније.
ГоТо је барем почео да контактира погођене кориснике и све лозинке су аутоматски ресетоване.
Промените своје лозинке за све
Услуге управљања лозинком постоје да би ваше лозинке биле безбедне и неупотребљиве. Ако криминалци имају кључеве од тог трезора, онда ваше лозинке може свако да користи како жели.
Прва ствар коју треба да урадите је да промените своје лозинке за сваку услугу којој сте икада приступили на мрежи. Где је могуће, требало би да користите и јединствено корисничко име и адресу е-поште.
Никада није добра идеја поверити своје најдубље тајне неком другом да их чува. БитВарден је менаџер лозинки који можете да хостујете на свом хардверу и који ће генерисати корисничка имена, псеудониме е-поште и лозинке за сваку веб локацију коју посетите. Док га покрећете на сопственој машини, не морате да своје лозинке препуштате сумњивој бризи другој компанији.
