Хакерите получават достъп до потребителските данни в • регистъра на инцидентите на LastPass

Хакери проникнаха в услугата за облачно съхранение LastPass на трета страна с дъщерно дружество GoTo и получиха достъп до „определени елементи“ от информация за клиентите, потвърдиха двамата.

LastPass не е Намерете Какво има предвид под „определени елементи“, казвайки, че не е сигурна какви данни са били взети под внимание: „Работим усилено, за да разберем обхвата на инцидента и да идентифицираме конкретната информация, която е била достъпна тази сутрин.“

Изявлението от снощи също потвърди, че нападателите са получили информацията, за да извършат текущото проникване, използвайки информация, открадната при атаката през август, която отразяваме. тук.

Той обаче потвърди, че услугите не са засегнати и че паролите на клиентите остават „сигурно криптирани“ – без да се изключва възможността някои данни да са били откраднати. Известно е, че компанията използва еднопосочен солиран хеш на главни пароли, с по-пълно описание на техниката Бели книжа. Главните пароли се използват за заключване на хранилищата с пароли на потребителите, където могат да се съхраняват техните данни за влизане в различни уебсайтове и т.н., като паролата се въвежда само от потребителя в неговия браузър или приложение и не се изпраща или съхранява от LastPass.

Потребителите, които загубят главните си пароли, могат да загубят достъп до своите сейфове, въпреки че има и такива опции за възстановяване.

търговско дружество Той каза Той нае изследователи в Infosec от Mandiant, за да разследват хака и повика ченгетата.

Междувременно отдалечен достъп и GoTo сътрудничество, което рег Читателите казаха, че са започнали да им изпращат имейли вчера, казвайки, че инцидентът не е засегнал техните продукти и услуги и те все още работят напълно.

Августовска буря

Изходният код и схемите на LastPass са откраднати от натрапник преди няколко месеца. По това време престъпниците имаха достъп до вътрешните системи на LastPass в продължение на четири дни, като получиха достъп до части от средата за разработка на LastPass чрез един компрометиран акаунт на разработчици и взеха части от изходния код, както и част от техническата информация на LastPass.

По това време компанията посочи, че нейният екип за разработка не е имал способността да премести изходния код от средата за разработка в производство. През този период Lastpass каза, че съдържа инцидента и потвърди, че нарушителят не е могъл да получи достъп до клиентски данни или криптирани хранилища за пароли. В снощния репортаж той не даде подобно обещание.

Снощното известие за нарушение добави съвет клиентите да следват най-добрите практики, включително да не използват повторно ключовите си пароли. Добавяме, че трябва да избягвате да ги съхранявате и в браузъра. Хайде, използвайки мениджър на пароли, за да се погрижите за ключовете на мениджъра на пароли? Те се въртят по целия път. Повечето по-големи браузъри имат вградени мениджъри на пароли и пълнители на формуляри; Освен това се синхронизира между всичките ви устройства и не всички се справят добре с излизането.

GoTo е ребрандиран LogMeIn, който беше придобит от подразделението за частен капитал на хедж фонда Paul Singer и Francesco Partners през 2019 г. Те дадоха на акционерите на LogMeIn 4,3 милиарда долара в брой, за да го направят частен. LastPass беше придобит от LogMeIn за $110 милиона през октомври 2015 г. Тогава собствениците Разделени LastPass като независима компания в края на миналата година.

Мениджърът на пароли винаги е имал безплатен модел, но след придобиването му през 2019 г. той се премести на такъв, който накара залагащите по-агресивно да преминат към платената услуга и беше критикуван, наред с други неща, Други нещакоето ограничава броя пъти, в които безплатните потребители могат да преминат от мобилен достъп към достъп до настолен компютър.

Устройството също има собствено приложение за удостоверяване, както и услуга за мониторинг на тъмна мрежа, която проверява имейл адреси (до 100), които потребителите са поставили в своя трезор, спрямо база данни с компрометирани идентификационни данни, разположени в отдалечени, неиндексирани области. Базата данни се поддържа от Enzoic (по-рано PasswordPing).

Състезателите в играта за управление на пароли включват 1Password, Bitwarden, Dashlane, Keeper, LogMeOnce и NordPass.

Раф Лус, ръководител на GTM услуги в ExtraHop infosec, коментира: „Бих се вълнувал да прочета подробностите за това как нападателят(ите) е проникнал(и) и да изнеса тези уроци на клиенти и колеги, за да втвърдят средата си, така че да не бъдете компрометирани по същия начин. Но посланието тук е бдителност…разбиране на вашата среда.” , прилагайте контроли, които балансират използваемостта и сигурността, следете за заплахи и атаки и бъдете готови да реагирате, когато нещата се объркат в 2 сутринта в петък .” ®