Kamso Oguejiofor-Abugu
Kiadja: Március 1, 2023
LastPass nyilvánosságra hozott egy második adatvédelmi incidensről szóló információt, amelyet egy fenyegetőző hajtott végre, aki először augusztusban törte meg a biztonsági céget.
A népszerű jelszókezelő – derült ki egy biztonsági tájékoztatóból hogy a hacker „az első incidens során ellopott információkat, harmadik féltől származó adatszivárgásból származó információkat és egy harmadik féltől származó médiaszoftver-csomag sebezhetőségét használta fel, hogy összehangolt második támadást indítson”.
A fenyegetés szereplője állítólag a LastPass egyik DevOps mérnökét vette célba, aki hozzáfért az első incidens során ellopott adatok dekódolásához szükséges dekódoló kulcsokhoz. A támadó behatolt az alkalmazott otthoni számítógépére, és "egy sebezhető, harmadik féltől származó médiaszoftver-csomagot használt ki, amely lehetővé tette a távoli kódfuttatást, és lehetővé tette a fenyegetőző számára, hogy beültethessen egy kulcsnaplózó rosszindulatú programot".
A keylogger lehetővé tette a fenyegetés szereplőjének, hogy megszerezze a mérnök fő jelszavát, és hozzáférjen a LastPass vállalati tárolójához.
„A fenyegetettség szereplője ezután exportálta a natív vállalati tárolóbejegyzéseket és a megosztott mappák tartalmát, amelyek titkosított, biztonságos jegyzeteket tartalmaztak az AWS S3 LastPass éles biztonsági másolatainak eléréséhez szükséges hozzáférési és visszafejtési kulcsokkal, más felhőalapú tárolási erőforrásokkal és néhány kapcsolódó kritikus adatbázis-biztonsági mentéssel. ” – áll a tájékoztatóban.
A LastPass kijelentette, hogy mivel a hacker felhasználta a DevOps mérnökének jogosítványait, „a nyomozóknak nehéz volt különbséget tenni a fenyegetőző tevékenysége és a folyamatban lévő jogszerű tevékenység között”. Szerencsére az AWS GuardDuty Alerts rendellenes viselkedést észlelt, amikor a támadó „megkísérelte Cloud Identity and Access Management (IAM) szerepköröket használni jogosulatlan tevékenység végrehajtására”.
Az első és a második biztonsági incidens során is nagy mennyiségű ügyfélinformációt loptak el. A biztonsági cég azóta különféle stratégiákat hajtott végre, és támogató dokumentumokat adott ki a helyzet megfékezésére és a felhasználók biztonságának elősegítésére.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/lastpass-password-vault-data-stolen-by-hacker-in-second-data-breach/
- 1
- 202
- a
- Rólunk
- hozzáférés
- tevékenység
- tanácsadó
- Partner
- összeg
- és a
- támadás
- Augusztus
- elérhető
- avatar
- AWS
- vissza
- mentések
- mert
- között
- megsértése
- felhő
- kód
- vállalat
- számítógép
- tartalom
- összehangolt
- Társasági
- Hitelesítő adatok
- kritikai
- vevő
- dátum
- adatok megsértése
- adatbázis
- észlelt
- különbséget
- dokumentumok
- alatt
- engedélyezve
- titkosított
- Mérnökök
- végrehajtás
- Hasznosított
- vezetéknév
- szerencsére
- ból ből
- Nyereség
- hacker
- segít
- Kezdőlap
- HTTPS
- Identitás
- in
- incidens
- információ
- A nyomozók
- IT
- kulcsok
- nagy
- LastPass
- indít
- LINK
- malware
- vezetés
- menedzser
- mester
- Média
- bennszülött
- Megjegyzések
- szerez
- ONE
- folyamatban lévő
- Más
- csomag
- Jelszó
- Password Manager
- Teljesít
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- Termelés
- összefüggő
- felszabaduló
- távoli
- Tudástár
- szerepek
- Mondott
- Második
- biztonság
- biztonság
- megosztott
- óta
- helyzet
- szoftver
- néhány
- meghatározott
- lopott
- tárolás
- stratégiák
- támogatás
- célzott
- A
- azok
- harmadik fél
- fenyegetés
- nak nek
- használ
- Felhasználók
- hasznosított
- különféle
- Boltozat
- sebezhetőség
- Sebezhető
- webp
- ami
- WHO
- zephyrnet