Devlopè yo nan manadjè modpas LastPass, ki se itilize pa plis pase 33 milyon moun ak plis pase 100 mil konpayi, notifye itilizatè yo nan yon ensidan kòm yon rezilta ki atakè yo jere jwenn aksè nan kopi backup nan depo a ak done nan itilizatè sèvis. . Done yo te gen ladann enfòmasyon tankou non itilizatè, adrès, imèl, telefòn ak adrès IP kote yo te konekte sèvis la, ansanm ak non sit ki pa chiffres ki estoke nan manadjè modpas la ak logins, modpas, done fòm ak nòt pou sit sa yo ki estoke nan kode. fòm..
Pou pwoteje koneksyon ak modpas pou sit yo, yo te itilize chifreman AES ak yon kle 256-bit ki te pwodwi lè l sèvi avèk fonksyon PBKDF2 ki baze sou yon modpas mèt itilizatè sèlman li te ye, ak yon gwosè minimòm de 12 karaktè. Se chifreman ak dekripte nan login ak modpas nan LastPass te pote soti sèlman sou bò itilizatè a, ak devine modpas mèt la konsidere kòm ireyèl sou pyès ki nan konpitè modèn, bay gwosè a nan modpas mèt la ak kantite iterasyon PBKDF2 yo itilize.
Pou fè atak la, yo te itilize done atakè yo te jwenn pandan yon atak anvan ki te fèt nan mwa Out e ki te komèt nan konpwomi kont youn nan devlopè sèvis yo. Hack mwa Out la te lakòz atakè yo jwenn aksè nan anviwònman devlopman, kòd aplikasyon, ak enfòmasyon teknik. Li pita te tounen soti ke atakè yo te itilize done ki soti nan anviwònman an devlopman pou atake yon lòt pwomotè, kòm yon rezilta yo te kapab jwenn kle aksè nan depo nwaj la ak kle yo dechifre done ki soti nan resipyan yo ki estoke la. Sèvè nwaj yo konpwomèt yo te òganize sovgad konplè done sèvis pwodiksyon yo.
Sous: opennet.ru