LastPass, önceki ihlalden kaynaklanan müşteri verileri ihlalini kabul etti

Ağustos 2022'de, popüler şifre yöneticisi şirketi LastPass kabul bir veri ihlali.

Eskiden LogMeIn olan hizmet olarak yazılım şirketi GoTo'nun sahibi olduğu şirket, çok kısa ama yine de yararlı bir rapor yayınladı. rapor yaklaşık bir ay sonra bu olay hakkında:

Kısaca LastPass, saldırganların bir geliştiricinin bilgisayarına kötü amaçlı yazılım yerleştirmeyi başardığı sonucuna vardı.

Görünüşe göre saldırganlar, o bilgisayarda bir köprübaşıyla, gerekli çok faktörlü kimlik doğrulama bilgilerini sunmak da dahil olmak üzere, geliştiricinin LastPass'ın kimlik doğrulama sürecinden geçmesini bekleyebildi ve ardından bunları şirketin geliştirme sistemlerine "kuyruğa bağladı".

LastPass, geliştiricinin hesabının suçlulara herhangi bir müşteri verisine veya aslında kimsenin şifreli şifre kasalarına erişim vermediği konusunda ısrar etti.

Ancak şirket, dolandırıcıların LastPass'a ait özel bilgilerle çaldıklarını kabul etti. “kaynak kodlarımızdan ve teknik bilgilerimizden bazıları”ve dolandırıcıların tespit edilip atılmadan önce dört gün boyunca ağda kaldıkları.

LastPass'a göre, şirketin sunucularında yedeklenen müşteri parolaları hiçbir zaman bulutta şifresi çözülmüş biçimde bulunmaz. Kayıtlı şifrelerinizi çözmek için kullanılan ana şifre, yalnızca kendi cihazlarınızda bellekte istenir ve kullanılır. Bu nedenle, bulutta depolanan tüm parolalar yüklenmeden önce şifrelenir ve yalnızca indirildikten sonra şifreleri tekrar çözülür. Yani şifre kasası verileri çalınmış olsa bile zaten anlaşılamayacaktı.

En son gelişmeleri

Ancak, Kasım 2022'nin hemen sonunda, LastPass daha fazla kabul edildi hikayede belki de umduklarından biraz daha fazlası olduğunu.

Bir göre güvenlik bülteni 2022-11-30 tarihli şirket, yakın zamanda saldırganlar tarafından tekrar ihlal edildi “Ağustos 2022 olayında elde edilen bilgileri kullanarak”, ve bu kez müşteri verileri çalındı.

Başka bir deyişle, suçlular müşteri kayıtlarını inceleyemese bile direkt olarak Ağustos ayında kötü amaçlı yazılım bulaşan geliştiricinin hesabından, görünüşe göre dolandırıcılar yine de dahili ayrıntılarla kaçtılar. dolaylı olarak onlara veya verileri sattıkları birine daha sonra müşteri bilgilerine erişim sağladı.

Ne yazık ki, LastPass henüz ne tür müşteri verilerinin çalındığına dair herhangi bir bilgi vermiyor ve sadece çalındığını bildiriyor. "olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için özenle çalışmak".

LastPass'in şu anda kesin olarak söyleyebileceği tek şey [2022-12-01-T23:30Z] şunu tekrarlamak "[o]Müşterilerimizin parolaları, LastPass'ın Sıfır Bilgi mimarisi sayesinde güvenli bir şekilde şifrelenmiş halde kalıyor."

(sıfır bilgi LastPass'in müşterilerinin parola kasalarında bir tür veri tutmasına rağmen, bu verilerin gerçekte ne anlama geldiğine veya gerçekte hesap adları ve parolalardan oluşup oluşmadığına dair hiçbir bilgisi olmadığı gerçeğini yansıtan bir jargon terimidir.)

Kısacası, sonunda dolandırıcıların ev adresleri, telefon numaraları ve ödeme kartı bilgileri gibi kişisel bilgileri çaldıkları ortaya çıksa bile (tabii ki durumun böyle olmadığını umarız), şifreleriniz yine de şifreleriniz kadar güvenlidir. orijinal olarak kendiniz için seçtiğiniz ve LastPass'ın bulut hizmetlerinin kopyalarını saklamak şöyle dursun asla sormadığı ana parola.

Ne yapalım?

• LastPass müşterisiyseniz, Güncellemeler için gözünüzü şirketin güvenlik olay raporundan ayırmamanızı öneririz.
• Bir siber güvenlik savunucusuysanız, neden dinlemiyorsun uzman tavsiyesi Sophos siber güvenlik araştırmacısı Chester Wisniewski'den kendi BT varlığınızı bu tür bir sahile gidin ve oradan devam edin saldırısından nasıl koruyacağınız konusunda?

Aşağıdaki podcast'te (bir tam transkript okumayı dinlemeye tercih ediyorsanız), Chester bir benzer bir ihlal Eylül 2022'de araç çağırma işletmesi Uber'de olan ve size jargon terimiyle de bilinen "böl ve fethet"in neden olduğunu hatırlatıyor. sıfır güven, çağdaş siber savunmanın önemli bir parçasıdır.

Chester'ın açıkladığı gibi, tüm ihlaller itibarınıza veya kârlılığınıza bir miktar zarar verse bile, dolandırıcılar sitenize erişirse sonuç kaçınılmaz olarak çok daha kötü olacaktır. biraz Ağınızın büyük bir kısmı, erişim elde edene kadar istedikleri yerde dolaşabilirler. herşey o.