Tá forbróirí an bhainisteora pasfhocal LastPass, a úsáideann níos mó ná 33 milliún duine agus níos mó ná 100 cuideachta, tar éis úsáideoirí a chur ar an eolas faoi eachtra inar éirigh le hionsaitheoirí rochtain a fháil ar chóipeanna cúltaca den stóráil le sonraí úsáideoirí na seirbhíse. . Áiríodh leis na sonraí faisnéis amhail ainm úsáideora, seoladh, ríomhphoist, seoltaí gutháin agus IP óna bhfuarthas an tseirbhís, chomh maith le hainmneacha suímh neamhchriptithe a stóráiltear sa bhainisteoir pasfhocail agus logáil isteach criptithe, pasfhocail, sonraí foirme agus nótaí atá stóráilte sna suíomhanna seo.
Chun logáil isteach agus pasfhocail do shuíomhanna a chosaint, baineadh úsáid as criptiú AES le heochair 256-giotán a ghintear ag baint úsáide as an bhfeidhm PBKDF2 bunaithe ar mháistirfhocal faire nach raibh ar eolas ach ag an úsáideoir, le híosmhéid 12 charachtar. Ní dhéantar criptiú agus díchriptiú logáil isteach agus pasfhocail i LastPass ach ar thaobh an úsáideora, agus meastar go bhfuil buille faoi thuairim an mháistirfhocail neamhréadúil ar chrua-earraí nua-aimseartha, i bhfianaise mhéid an mháistirfhocail agus líon fheidhmithe na n-atriallta PBKDF2.
Baineadh úsáid as sonraí a fuair na hionsaitheoirí le linn ionsaí roimhe seo i mí Lúnasa, rud a bhain le cur isteach ar chuntas duine de fhorbróirí na seirbhíse. Mar thoradh ar an haiceáil i mí Lúnasa, fuair na hionsaitheoirí rochtain ar an timpeallacht forbartha, ar chód an fheidhmchláir, agus ar fhaisnéis theicniúil. Fuarthas amach níos déanaí gur úsáid na hionsaitheoirí na sonraí ón timpeallacht forbartha chun ionsaí a dhéanamh ar fhorbróir eile, rud a d’fhág gur fuarthas eochracha rochtana chuig stóráil scamall agus eochracha díchriptithe do na coimeádáin a stóráiltear ann. Na seirbhísí scamall a ndearnadh comhréiteach orthu freastalaithe Cuireadh cóipeanna cúltaca iomlána de shonraí na seirbhíse oibre i bhfeidhm.
Foinse: oscailtenet.ru
