LastPass’a göre bilgisayar korsanları, Ağustos 2022 veri ihlalinde son kullanıcı adlarına, şirket adlarına, fatura adreslerine, telefon numaralarına, e-posta kimliklerine ve IP adreslerine erişmeyi başardı.
Ağustos 2022’de Hackread.com bildirdi popüler parola yönetimi hizmeti LastPass’ı içeren ve şirketin yalnızca kaynak kodunun bilgisayar korsanları tarafından çalındığını iddia ettiği bir veri ihlali hakkında. Son raporlar, ihlalin kapsamının şirketin daha önce iddia ettiğinden çok daha kapsamlı olduğunu ortaya koyuyor.
Yeni ayrıntıları, LastPass’in Eylül 2022’de ortaya çıkardığı veri ihlalleriyle veya bir tanesiyle karıştırmayın. Aralık ayı başlarında bu yılın
Perşembe günü, LastPass ihlalle ilgili güncellenmiş bilgileri yayınladı ve saldırganların şifreli şifre kasaları da dahil olmak üzere çok sayıda müşterisinin kişisel verilerini çalmayı başardıklarını ortaya çıkardı. Ayrıca, saldırganlar kasalara erişmek için önceden sızan verileri kullandı.
Bilgisayar korsanlarının, müşterilerinin özel verilerine ve meta verilerine eriştiği bildirildi. Saldırganlar tarafından elde edilen bilgiler, müşterilerin erişim için kullandığı son kullanıcı adlarını, şirket adlarını, fatura adreslerini, telefon numaralarını, e-posta kimliklerini ve IP adreslerini içeriyordu. Son Geçiş‘nin hizmetleri.
Ayrıca saldırganlar, web sitesi URL’leri ve web sitesi kullanıcı adları, formla doldurulmuş veriler, güvenli notlar ve parolalar gibi diğer şifrelenmiş veri alanları dahil olmak üzere müşteri kasası verilerinin yedeğini de kopyaladı. Ancak şifrelenmemiş kredi kartı verileri ihlal edilmedi.
Bu alanlar güvenlik altına alındı 256 bit AES şifreleme. Bu nedenle, yalnızca her kullanıcının ana parolasından elde edilen benzersiz bir şifreleme anahtarı ile şifresi çözülebilir. Şirketin CEO’su Karim Toubba, saldırganların bunun için LastPass’ın Sıfır Bilgi mimarisini kullandığını yazdı.
Yedeklemenin ne kadar yeni olduğunu açıklamadı, ancak saldırganın ana parolayı elde etmek ve kasa verilerinin şifresini çözmek için kaba kuvvet kullandığını kaydetti.
CEO, “Ana parolanızı yeniden kullanırsanız ve bu parolanın güvenliği ihlal edilmişse, bir tehdit aktörü, hesabınıza erişmeye çalışmak için internette zaten mevcut olan güvenliği ihlal edilmiş kimlik bilgileri yığınlarını kullanabilir” diye ekledi.
Saldırganlar ayrıca LastPass’ın geliştirme ortamından özel teknik verileri ve kaynak kodunu da çaldı. Tüm bunları, bir çalışanın ele geçirilmiş hesaplarını kullanarak başardılar.
LastPass’a göre Blog yazısı, saldırgan, bağımsız olarak çalışan ve üretim ortamının bir parçası olmayan Bulut tabanlı bir depolama hizmetinde depolanan bir yedekten veri çalmak için anahtarlar ve kimlik bilgileri aldı. Şifrelenmiş kasa verileri de aynı hizmetin “tescilli ikili biçiminde” saklanıyordu.
Olay şu anda soruşturma altında. Şirket, ticari müşterilerinin küçük bir bölümünü (%3) hesap yapılandırmalarında önleyici tedbirler almaları konusunda bilgilendirdi.
ALAKALI HABERLER
- LastPass saldırıya uğradı; güvenlik sonsuza dek tehlikeye girdi
- LastPass Kusuru, Bilgisayar Korsanlarının Kimlik Bilgilerini Çalmasına İzin Verdi
- Popüler Parola Yöneticilerinde bulunan kritik güvenlik açıkları
- PasswordState şifre yöneticisinin güncellemesi kötü amaçlı yazılımı düşürdü