Dezvoltatorii managerului de parole LastPass, care este folosit de peste 33 de milioane de oameni și de peste 100 de mii de companii, au anunțat utilizatorii cu privire la un incident în urma căruia atacatorii au reușit să obțină acces la copiile de rezervă ale stocării cu datele utilizatorilor serviciilor. . Datele au inclus informații precum numele de utilizator, adresa, e-mailul, telefonul și adresele IP de la care a fost conectat serviciul, precum și numele site-urilor necriptate stocate în managerul de parole și login-uri, parole, date de formular și note pentru aceste site-uri stocate în format criptat. forma..
Pentru a proteja login-urile și parolele pentru site-uri, a fost folosită criptarea AES cu o cheie de 256 de biți generată folosind funcția PBKDF2 bazată pe o parolă principală cunoscută doar de utilizator, cu o dimensiune minimă de 12 caractere. Criptarea și decriptarea autentificărilor și parolelor în LastPass se efectuează numai de către utilizator, iar ghicirea parolei principale este considerată nerealistă pe hardware-ul modern, având în vedere dimensiunea parolei principale și numărul de iterații PBKDF2 utilizate.
Pentru a efectua atacul, au folosit date obținute de atacatori în timpul unui atac anterior care a avut loc în august și a fost comis prin compromiterea contului unuia dintre dezvoltatorii de servicii. Hackul din august a dus la accesul atacatorilor la mediul de dezvoltare, codul aplicației și informații tehnice. Ulterior s-a dovedit că atacatorii au folosit date din mediul de dezvoltare pentru a ataca un alt dezvoltator, drept urmare au reușit să obțină chei de acces la stocarea în cloud și chei pentru a decripta datele din containerele stocate acolo. Serverele cloud compromise au găzduit copii de siguranță complete ale datelor serviciului de producție.
Sursa: opennet.ru