Таҳиягарони менеҷери парол LastPass, ки онро беш аз 33 миллион нафар ва беш аз 100 ҳазор ширкат истифода мебаранд, корбаронро аз ҳодисае огоҳ карданд, ки дар натиҷа ҳамлагарон тавонистанд ба нусхаҳои эҳтиётии нигаҳдорӣ бо маълумоти корбарони хидмат дастрасӣ пайдо кунанд. . Ин маълумот маълумотро дар бар мегирад, аз қабили номи корбар, суроға, почтаи электронӣ, суроғаҳои телефонӣ ва IP, ки аз онҳо хидмат ворид шудааст, инчунин номҳои сайти рамзнашуда дар мудири парол ва логинҳо, паролҳо, маълумот ва ёддоштҳо барои ин сайтҳо дар рамзгузорӣ шакл..
Барои ҳифзи логинҳо ва паролҳо барои сайтҳо, рамзгузории AES бо калиди 256-битӣ, ки бо истифода аз функсияи PBKDF2 дар асоси пароли асосӣ, ки танҳо ба корбар маълум аст, бо андозаи ҳадди ақали 12 аломат тавлид шудааст, истифода мешуд. Рамзгузорӣ ва рамзкушоии логинҳо ва паролҳо дар LastPass танҳо аз ҷониби корбар анҷом дода мешавад ва тахмин кардани пароли асосӣ дар сахтафзори муосир бо назардошти андозаи пароли асосӣ ва шумораи такрори PBKDF2 истифодашаванда ғайривоқеӣ ҳисобида мешавад.
Барои анҷом додани ҳамла, онҳо маълумотеро истифода карданд, ки ҳамлагарон ҳангоми ҳамлаи қаблӣ, ки моҳи август рух дода буданд ва тавассути вайрон кардани ҳисоби яке аз таҳиягарони хидмат содир шуда буданд. Хакер дар моҳи август ба он оварда расонд, ки ҳамлагарон ба муҳити таҳия, рамзи барнома ва маълумоти техникӣ дастрасӣ пайдо карданд. Баъдтар маълум шуд, ки ҳамлагарон маълумотро аз муҳити таҳиякунанда барои ҳамла ба таҳиягари дигар истифода кардаанд, ки дар натиҷа онҳо тавонистанд калидҳои дастрасӣ ба анбори абрӣ ва калидҳои рамзкушоии маълумотро аз контейнерҳои дар он ҷо нигоҳ дошташуда ба даст оранд. Серверҳои абрии вайроншуда нусхаҳои пурраи маълумоти хидматрасонии истеҳсолиро доранд.
Манбаъ: opennet.ru