Lastpass: хакеры вскрыли облачное хранилище и похитили данные клиентов

Администрация LastPass сообщила сегодня, что злоумышленники украли данные клиентов после взлома облачного хранилища компании. Инцидент произошел в августе в августе 2022 года.

Lastpass: хакеры вскрыли облачное хранилище и похитили данные клиентов. Фото: СС0

В прошлом месяце генеральный директор компании Карим Тубба сообщил, что злоумышленник получил доступ к «определенным элементам» информации о клиентах.

Сегодня он добавил, что служба облачного хранилища используется LastPass для хранения архивных резервных копий производственных данных.

Злоумышленник получил доступ к облачному хранилищу Lastpass, используя «ключ доступа к облачному хранилищу и ключи расшифровки контейнера с двойным хранилищем», украденные из среды разработки, заявил гендиректор компании.

Из сообщения Карима Туббы:

«Злоумышленник скопировал информацию из резервной копии, которая содержала основную информацию об учетной записи клиента и связанные с ней метаданные, включая названия компаний, имена конечных пользователей, платежные адреса, адреса электронной почты, номера телефонов и IP-адреса, с которых клиенты получали доступ к службе LastPass. Злоумышленник также смог скопировать резервную копию данных хранилища клиентов из зашифрованного контейнера хранилища, который хранится в проприетарном двоичном формате, который содержит как незашифрованные данные, такие как URL-адреса веб-сайтов, так и полностью зашифрованные конфиденциальные поля, такие как веб-сайт. имена пользователей и пароли, защищенные заметки и данные, заполненные формами».

Некоторые из украденных данных хранилища «надежно зашифрованы».

Они защищены 256-битным шифрованием AES и могут быть расшифрованы только с помощью уникального ключа шифрования, полученного из мастер-пароля каждого пользователя.

По словам Туббы, мастер-пароль никогда не известен LastPass, он не хранится в системах LastPass и LastPass его не поддерживает.

Клиентов также предупредили, что злоумышленники могут попытаться взломать их мастер-пароли, чтобы получить доступ к украденным зашифрованным данным хранилища, но «это очень сложно и отняло бы много времени, если вы следовали передовым методам работы с паролями, рекомендованным LastPass».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме