33 миллиондон ашык адам жана 100 миңден ашык компаниялар колдонгон LastPass сырсөз менеджеринин иштеп чыгуучулары колдонуучуларга инцидент тууралуу кабарлашты, анын натыйжасында чабуулчулар кызматтын колдонуучуларынын маалыматтары менен сактагычтын резервдик көчүрмөлөрүнө кирүү мүмкүнчүлүгүнө ээ болушкан. . Маалыматтар кызматка кирген колдонуучунун аты, дареги, электрондук почтасы, телефон жана IP даректери, ошондой эле сырсөз башкаргычында сакталган шифрленбеген сайт аттары жана шифрленгенде сакталган бул сайттар үчүн логиндер, сырсөздөр, форма маалыматтары жана эскертүүлөр сыяктуу маалыматтарды камтыйт. форма..
Сайттардын логиндерин жана сырсөздөрүн коргоо үчүн AES шифрлөө PBKDF256 функциясынын жардамы менен генерацияланган 2 биттик ачкыч менен колдонулуп, колдонуучуга гана белгилүү болгон башкы сырсөздүн негизинде, минималдуу өлчөмү 12 белгиден турган. LastPass'та логиндерди жана сырсөздөрдү шифрлөө жана чечмелөө колдонуучу тарабынан гана ишке ашырылат, ал эми башкы сырсөздү болжолдоо башкы сырсөздүн өлчөмүн жана колдонулган PBKDF2 итерацияларынын санын эске алуу менен заманбап аппараттык жабдууларда реалдуу эмес деп эсептелет.
Кол салуу үчүн алар август айында болгон жана сервисти иштеп чыгуучулардын биринин аккаунтун бузуу аркылуу жасалган мурунку чабуул учурунда чабуулчулар тарабынан алынган маалыматтарды колдонушкан. Август айындагы хакерликтин натыйжасында чабуулчулар иштеп чыгуу чөйрөсүнө, колдонмо кодуна жана техникалык маалыматка кирүү мүмкүнчүлүгүнө ээ болгон. Кийинчерээк белгилүү болгондой, чабуулчулар башка иштеп чыгуучуга кол салуу үчүн иштеп чыгуу чөйрөсүндөгү маалыматтарды колдонушкан, натыйжада алар булут сактагычына кирүү ачкычтарын жана ал жерде сакталган контейнерлерден маалыматтарды чечмелөө үчүн ачкычтарды ала алышкан. Бузулган булут серверлери өндүрүш кызматынын маалыматтарынын толук камдык көчүрмөлөрүн сакташкан.
Source: opennet.ru