Awọn olupilẹṣẹ ti oluṣakoso ọrọ igbaniwọle LastPass, eyiti o lo nipasẹ diẹ sii ju eniyan miliọnu 33 ati diẹ sii ju awọn ile-iṣẹ 100, ti sọ fun awọn olumulo nipa iṣẹlẹ kan ninu eyiti awọn ikọlu ṣakoso lati ni iraye si awọn ẹda afẹyinti ti ibi ipamọ pẹlu data ti awọn olumulo ti iṣẹ naa. . Data naa pẹlu alaye gẹgẹbi orukọ olumulo, adirẹsi, imeeli, foonu ati awọn adirẹsi IP lati inu eyiti o ti wọle si iṣẹ naa, bakanna bi awọn orukọ aaye ti a ko pa akoonu ti o fipamọ sinu oluṣakoso ọrọ igbaniwọle ati awọn iwọle ti paroko, awọn ọrọ igbaniwọle, data fọọmu ati awọn akọsilẹ ti o fipamọ sinu awọn aaye wọnyi.
Lati daabobo awọn iwọle ati awọn ọrọ igbaniwọle fun awọn aaye, fifi ẹnọ kọ nkan AES jẹ lilo pẹlu bọtini 256-bit ti ipilẹṣẹ nipa lilo iṣẹ PBKDF2 ti o da lori ọrọ igbaniwọle titunto si ti a mọ si olumulo nikan, pẹlu iwọn ti o kere ju ti awọn ohun kikọ 12. Ìsekóòdù ati yiyọkuro ti awọn wiwọle ati awọn ọrọ igbaniwọle ni LastPass ni a ṣe nikan ni ẹgbẹ olumulo, ati lafaimo ọrọ igbaniwọle titunto si ni a ka pe aiṣedeede lori ohun elo ode oni, ti a fun ni iwọn ọrọ igbaniwọle titunto si ati nọmba lilo ti awọn aṣetunṣe PBKDF2.
Lati ṣe ikọlu naa, wọn lo data ti o gba nipasẹ awọn ikọlu lakoko ikọlu ti o kẹhin ti o waye ni Oṣu Kẹjọ ati pe a ṣe nipasẹ adehun ti akọọlẹ ti ọkan ninu awọn olupilẹṣẹ iṣẹ naa. Gigepa Oṣu Kẹjọ yorisi awọn ikọlu ni iraye si agbegbe idagbasoke, koodu ohun elo, ati alaye imọ-ẹrọ. Nigbamii o wa ni jade pe awọn ikọlu lo data lati agbegbe idagbasoke lati kọlu olupilẹṣẹ miiran, nitori abajade eyiti wọn ṣakoso lati gba awọn bọtini iwọle si ibi ipamọ awọsanma ati awọn bọtini lati decrypt data lati awọn apoti ti o fipamọ sibẹ. Awọn olupin awọsanma ti o gbogun ti gbalejo awọn afẹyinti kikun ti data iṣẹ oṣiṣẹ.
orisun: opennet.ru