Các nhà phát triển trình quản lý mật khẩu LastPass, được hơn 33 triệu người và hơn 100 nghìn công ty sử dụng, đã thông báo cho người dùng về một sự cố do những kẻ tấn công đã giành được quyền truy cập vào các bản sao lưu của bộ lưu trữ có dữ liệu của người dùng dịch vụ . Dữ liệu bao gồm thông tin như tên người dùng, địa chỉ, email, số điện thoại và địa chỉ IP mà dịch vụ đã đăng nhập, cũng như tên trang web không được mã hóa được lưu trữ trong trình quản lý mật khẩu và thông tin đăng nhập, mật khẩu, dữ liệu biểu mẫu và ghi chú cho các trang web này được lưu trữ dưới dạng mã hóa. hình thức. .
Để bảo vệ thông tin đăng nhập và mật khẩu cho các trang web, mã hóa AES đã được sử dụng với khóa 256 bit được tạo bằng chức năng PBKDF2 dựa trên mật khẩu chính chỉ người dùng mới biết, có ít nhất 12 ký tự. Việc mã hóa và giải mã thông tin đăng nhập và mật khẩu trong LastPass chỉ được thực hiện từ phía người dùng và việc đoán mật khẩu chính được coi là không thực tế trên phần cứng hiện đại, do kích thước của mật khẩu chính và số lần lặp PBKDF2 được sử dụng.
Để thực hiện cuộc tấn công, họ đã sử dụng dữ liệu mà những kẻ tấn công thu được trong cuộc tấn công trước đó xảy ra vào tháng 8 và được thực hiện thông qua việc xâm phạm tài khoản của một trong những nhà phát triển dịch vụ. Vụ hack tháng 8 khiến những kẻ tấn công có được quyền truy cập vào môi trường phát triển, mã ứng dụng và thông tin kỹ thuật. Sau đó, hóa ra những kẻ tấn công đã sử dụng dữ liệu từ môi trường phát triển để tấn công một nhà phát triển khác, do đó chúng có thể lấy được khóa truy cập vào bộ lưu trữ đám mây và khóa để giải mã dữ liệu từ các vùng chứa được lưu trữ ở đó. Các máy chủ đám mây bị xâm nhập đã lưu trữ các bản sao lưu đầy đủ của dữ liệu dịch vụ sản xuất.
Nguồn: opennet.ru