33 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಜನರು ಮತ್ತು 100 ಕ್ಕೂ ಹೆಚ್ಚು ಕಂಪನಿಗಳು ಬಳಸುತ್ತಿರುವ LastPass ಪಾಸ್ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ನ ಡೆವಲಪರ್ಗಳು, ದಾಳಿಕೋರರು ಸೇವೆಯ ಬಳಕೆದಾರರ ಡೇಟಾದೊಂದಿಗೆ ಸಂಗ್ರಹಣೆಯ ಬ್ಯಾಕಪ್ ಪ್ರತಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ನಿರ್ವಹಿಸಿದ ಘಟನೆಯ ಬಗ್ಗೆ ಬಳಕೆದಾರರಿಗೆ ಸೂಚನೆ ನೀಡಿದರು. ಡೇಟಾವು ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸಿದ ಬಳಕೆದಾರಹೆಸರು, ವಿಳಾಸ, ಇಮೇಲ್, ಫೋನ್ ಮತ್ತು IP ವಿಳಾಸಗಳಂತಹ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ, ಹಾಗೆಯೇ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಸೈಟ್ ಹೆಸರುಗಳು ಮತ್ತು ಈ ಸೈಟ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಲಾಗಿನ್ಗಳು, ಪಾಸ್ವರ್ಡ್ಗಳು, ಫಾರ್ಮ್ ಡೇಟಾ ಮತ್ತು ಟಿಪ್ಪಣಿಗಳು. .
ಸೈಟ್ಗಳಿಗೆ ಲಾಗಿನ್ಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಕ್ಷಿಸಲು, ಕನಿಷ್ಠ 256 ಅಕ್ಷರಗಳ ಗಾತ್ರದೊಂದಿಗೆ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ತಿಳಿದಿರುವ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಆಧರಿಸಿ PBKDF2 ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಲಾದ 12-ಬಿಟ್ ಕೀಲಿಯೊಂದಿಗೆ AES ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ. LastPass ನಲ್ಲಿ ಲಾಗಿನ್ಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳ ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಡೀಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಕೆದಾರರ ಕಡೆಯಿಂದ ಮಾತ್ರ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಊಹೆಯನ್ನು ಆಧುನಿಕ ಹಾರ್ಡ್ವೇರ್ನಲ್ಲಿ ಅವಾಸ್ತವಿಕವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ನ ಗಾತ್ರ ಮತ್ತು PBKDF2 ಪುನರಾವರ್ತನೆಗಳ ಅನ್ವಯಿಕ ಸಂಖ್ಯೆಯನ್ನು ನೀಡಲಾಗಿದೆ.
ದಾಳಿಯನ್ನು ನಡೆಸಲು, ಅವರು ಆಗಸ್ಟ್ನಲ್ಲಿ ಸಂಭವಿಸಿದ ಕೊನೆಯ ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ದಾಳಿಕೋರರು ಪಡೆದ ಡೇಟಾವನ್ನು ಬಳಸಿದರು ಮತ್ತು ಸೇವೆಯ ಡೆವಲಪರ್ಗಳಲ್ಲಿ ಒಬ್ಬರ ಖಾತೆಯ ರಾಜಿ ಮೂಲಕ ನಡೆಸಲಾಯಿತು. ಆಗಸ್ಟ್ ಹ್ಯಾಕ್ ಪರಿಣಾಮವಾಗಿ ಆಕ್ರಮಣಕಾರರು ಅಭಿವೃದ್ಧಿ ಪರಿಸರ, ಅಪ್ಲಿಕೇಶನ್ ಕೋಡ್ ಮತ್ತು ತಾಂತ್ರಿಕ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು. ಆಕ್ರಮಣಕಾರರು ಮತ್ತೊಂದು ಡೆವಲಪರ್ಗೆ ದಾಳಿ ಮಾಡಲು ಅಭಿವೃದ್ಧಿ ಪರಿಸರದಿಂದ ಡೇಟಾವನ್ನು ಬಳಸಿದ್ದಾರೆ ಎಂದು ನಂತರ ತಿಳಿದುಬಂದಿದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ ಅವರು ಕ್ಲೌಡ್ ಸ್ಟೋರೇಜ್ಗೆ ಪ್ರವೇಶ ಕೀಗಳನ್ನು ಮತ್ತು ಅಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಕಂಟೈನರ್ಗಳಿಂದ ಡೇಟಾವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಕೀಗಳನ್ನು ಪಡೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು. ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕ್ಲೌಡ್ ಸರ್ವರ್ಗಳು ಕೆಲಸಗಾರರ ಸೇವಾ ಡೇಟಾದ ಸಂಪೂರ್ಣ ಬ್ಯಾಕಪ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತವೆ.
ಮೂಲ: opennet.ru