Paroolihalduri LastPass, mida kasutab enam kui 33 miljonit inimest ja enam kui 100 tuhat ettevõtet, arendajad teavitasid kasutajaid intsidendist, mille tagajärjel õnnestus ründajatel pääseda juurde teenuse kasutajate andmetega salvestusruumi varukoopiatele. . Andmed sisaldasid sellist teavet nagu kasutajanimi, aadress, e-posti aadress, telefoni- ja IP-aadressid, millelt teenusesse sisse logiti, samuti paroolihaldurisse salvestatud krüpteerimata saitide nimed ning nende saitide sisselogimised, paroolid, vormiandmed ja märkused, mis on salvestatud krüpteeritud kujul. vorm..
Saitide sisselogimiste ja paroolide kaitsmiseks kasutati AES-krüptimist 256-bitise võtmega, mis genereeriti funktsiooni PBKDF2 abil, mis põhines ainult kasutajale teadaoleval peaparoolil ja mille minimaalne suurus on 12 tähemärki. LastPassis sisselogimiste ja paroolide krüptimine ja dekrüpteerimine toimub ainult kasutaja poolel ning peaparooli arvamist peetakse tänapäevase riistvara puhul ebareaalseks, arvestades peaparooli suurust ja kasutatud PBKDF2 iteratsioonide arvu.
Rünnakus kasutati andmeid, mille ründajad olid saanud augustis toimunud eelmise rünnaku käigus, mille käigus rikkusid ühe teenuse arendaja konto. Augustikuise häkkimise tulemusel said ründajad juurdepääsu arenduskeskkonnale, rakenduse koodile ja tehnilisele teabele. Hiljem avastati, et ründajad olid arenduskeskkonna andmeid kasutanud teise arendaja ründamiseks, mille tulemusel omandasid nad pilvesalvestuse juurdepääsuvõtmed ja seal salvestatud konteinerite dekrüpteerimisvõtmed. Ohustatud pilveteenused serverid Töötavate teenuste andmete täielikud varukoopiad paigutati.
Allikas: opennet.ru
