Paroolihalduri LastPass, mida kasutab enam kui 33 miljonit inimest ja enam kui 100 tuhat ettevõtet, arendajad teavitasid kasutajaid intsidendist, mille tagajärjel õnnestus ründajatel pääseda juurde teenuse kasutajate andmetega salvestusruumi varukoopiatele. . Andmed sisaldasid sellist teavet nagu kasutajanimi, aadress, e-posti aadress, telefoni- ja IP-aadressid, millelt teenusesse sisse logiti, samuti paroolihaldurisse salvestatud krüpteerimata saitide nimed ning nende saitide sisselogimised, paroolid, vormiandmed ja märkused, mis on salvestatud krüpteeritud kujul. vorm..
Saitide sisselogimiste ja paroolide kaitsmiseks kasutati AES-krüptimist 256-bitise võtmega, mis genereeriti funktsiooni PBKDF2 abil, mis põhines ainult kasutajale teadaoleval peaparoolil ja mille minimaalne suurus on 12 tähemärki. LastPassis sisselogimiste ja paroolide krüptimine ja dekrüpteerimine toimub ainult kasutaja poolel ning peaparooli arvamist peetakse tänapäevase riistvara puhul ebareaalseks, arvestades peaparooli suurust ja kasutatud PBKDF2 iteratsioonide arvu.
Rünnaku läbiviimiseks kasutasid nad andmeid, mille ründajad said eelmise augustis aset leidnud ründe käigus, mis pandi toime ühe teenusearendaja konto kompromiteerimise kaudu. Augustikuu häkkimise tulemusena said ründajad juurdepääsu arenduskeskkonnale, rakenduse koodile ja tehnilisele teabele. Hiljem selgus, et ründajad kasutasid arenduskeskkonna andmeid teise arendaja ründamiseks, mille tulemusena õnnestus hankida pilvesalvestusele juurdepääsuvõtmed ja võtmed andmete dekrüpteerimiseks sinna salvestatud konteineritest. Ohustatud pilveserverid majutasid tootmisteenuse andmete täielikke varukoopiaid.
Allikas: opennet.ru