Paroļu pārvaldnieka LastPass izstrādātāji, ko izmanto vairāk nekā 33 miljoni cilvēku un vairāk nekā 100 tūkstoši uzņēmumu, ziņoja lietotājiem par incidentu, kura rezultātā uzbrucējiem izdevās piekļūt krātuves dublējumkopijām ar pakalpojuma lietotāju datiem. . Dati ietvēra tādu informāciju kā lietotājvārds, adrese, e-pasts, tālruņa un IP adreses, no kurām tika pieteikts pakalpojumā, kā arī nešifrēti vietņu nosaukumi, kas saglabāti paroļu pārvaldniekā, un šo vietņu pieteikumi, paroles, veidlapu dati un piezīmes, kas tika saglabātas šifrētā veidā. forma..
Lai aizsargātu vietņu pieteikumvārdus un paroles, tika izmantota AES šifrēšana ar 256 bitu atslēgu, kas ģenerēta, izmantojot funkciju PBKDF2, pamatojoties uz galveno paroli, kas zināma tikai lietotājam un kura minimālais lielums ir 12 rakstzīmes. Pieteikumvārdu un paroļu šifrēšana un atšifrēšana programmā LastPass tiek veikta tikai lietotāja pusē, un galvenās paroles uzminēšana mūsdienu aparatūrā tiek uzskatīta par nereālu, ņemot vērā galvenās paroles lielumu un izmantoto PBKDF2 iterāciju skaitu.
Lai veiktu uzbrukumu, viņi izmantoja datus, ko uzbrucēji ieguva iepriekšējā uzbrukuma laikā, kas notika augustā un tika izdarīts, uzlaužot viena pakalpojuma izstrādātāja kontu. Augusta uzlaušanas rezultātā uzbrucēji ieguva piekļuvi izstrādes videi, lietojumprogrammas kodam un tehniskajai informācijai. Vēlāk izrādījās, ka uzbrucēji izmantojuši izstrādes vides datus, lai uzbruktu citam izstrādātājam, kā rezultātā izdevies iegūt piekļuves atslēgas mākoņkrātuvei un atslēgas datu atšifrēšanai no tur glabātajiem konteineriem. Kompromitētajos mākoņserveros tika mitinātas pilnas ražošanas pakalpojumu datu dublējumkopijas.
Avots: opennet.ru