33 మిలియన్లకు పైగా ప్రజలు మరియు 100 వేలకు పైగా కంపెనీలు ఉపయోగించే పాస్వర్డ్ మేనేజర్ లాస్ట్పాస్ డెవలపర్లు, ఒక సంఘటన గురించి వినియోగదారులకు తెలియజేశారు, దీని ఫలితంగా దాడి చేసేవారు సేవా వినియోగదారుల డేటాతో నిల్వ యొక్క బ్యాకప్ కాపీలను యాక్సెస్ చేయగలిగారు. . సేవ లాగిన్ చేయబడిన వినియోగదారు పేరు, చిరునామా, ఇమెయిల్, టెలిఫోన్ మరియు IP చిరునామాలు, అలాగే పాస్వర్డ్ మేనేజర్లో నిల్వ చేయబడిన ఎన్క్రిప్ట్ చేయని సైట్ పేర్లు మరియు లాగిన్లు, పాస్వర్డ్లు, ఫారమ్ డేటా మరియు గుప్తీకరించిన ఈ సైట్లకు సంబంధించిన గమనికలు వంటి సమాచారాన్ని డేటా కలిగి ఉంది. రూపం..
సైట్ల కోసం లాగిన్లు మరియు పాస్వర్డ్లను రక్షించడానికి, వినియోగదారుకు మాత్రమే తెలిసిన మాస్టర్ పాస్వర్డ్ ఆధారంగా PBKDF256 ఫంక్షన్ను ఉపయోగించి రూపొందించబడిన 2-బిట్ కీతో AES ఎన్క్రిప్షన్ ఉపయోగించబడుతుంది, కనీస పరిమాణం 12 అక్షరాలు. లాస్ట్పాస్లో లాగిన్లు మరియు పాస్వర్డ్ల ఎన్క్రిప్షన్ మరియు డిక్రిప్షన్ వినియోగదారు వైపు మాత్రమే నిర్వహించబడుతుంది మరియు మాస్టర్ పాస్వర్డ్ పరిమాణం మరియు ఉపయోగించిన PBKDF2 పునరావృతాల సంఖ్యను బట్టి ఆధునిక హార్డ్వేర్లో మాస్టర్ పాస్వర్డ్ను ఊహించడం అవాస్తవంగా పరిగణించబడుతుంది.
దాడిని నిర్వహించడానికి, వారు ఆగస్టులో జరిగిన మునుపటి దాడి సమయంలో దాడి చేసినవారు పొందిన డేటాను ఉపయోగించారు మరియు సర్వీస్ డెవలపర్లలో ఒకరి ఖాతా రాజీ ద్వారా కట్టుబడి ఉన్నారు. ఆగస్ట్ హ్యాక్ ఫలితంగా దాడి చేసేవారు డెవలప్మెంట్ ఎన్విరాన్మెంట్, అప్లికేషన్ కోడ్ మరియు టెక్నికల్ ఇన్ఫర్మేషన్కు యాక్సెస్ పొందారు. దాడి చేసేవారు మరొక డెవలపర్పై దాడి చేయడానికి డెవలప్మెంట్ ఎన్విరాన్మెంట్ నుండి డేటాను ఉపయోగించారని తర్వాత తేలింది, దాని ఫలితంగా క్లౌడ్ స్టోరేజ్కి యాక్సెస్ కీలను మరియు అక్కడ నిల్వ చేసిన కంటైనర్ల నుండి డేటాను డీక్రిప్ట్ చేయడానికి కీలను పొందగలిగారు. రాజీపడిన క్లౌడ్ సర్వర్లు ప్రొడక్షన్ సర్వీస్ డేటా యొక్క పూర్తి బ్యాకప్లను హోస్ట్ చేశాయి.
మూలం: opennet.ru