Первый такой инцидент произошел в августе 2022 года, когда добычей злоумышленников стали фрагменты исходного кода продукта и проприетарная техническая информация.
Еще одна утечка в LastPass
Карим Тубба (Karim Toubba), генеральный директор LastPass, опубликовал сообщение в блоге компании, чтобы проинформировать пользователей об инциденте безопасности. В статье отмечается, что команда LastPass недавно обнаружила необычную активность в используемом стороннем облачном хранилище. Этот сервер хранения используется совместно LastPass и GoTo (ранее известный как LogMeIn).
Правоохранительные органы сразу после обнаружения атаки получили соответствующую информацию . Компания также начала собственное расследование в партнерстве с компанией Mandiant, чтобы выяснить происхождение атаки и отследить ее масштабы.
По итогам расследования установлено, что новый инцидент безопасности напрямую связан с утечкой данных в августе 2022 года. Тогда хакеры получили доступ к среде разработки LastPass на 4 дня. Но в отчете LastPass утверждалось, что во время этой атаки не было украдено никаких пользовательских данных.
На этот раз LastPass прямо заявляет, что злоумышленники использовали информацию из предыдущего взлома, чтобы получить доступ к некоторым элементам данных клиентов LastPass. Тем не менее, компания сообщает, что хакеры не украли пользовательские пароли благодаря использованию концепции «Zero Knowledge», которая применяется для шифрования пользовательских данных. Сервис не хранит ключи дешифрования на своих серверах — они сохраняются на устройстве конечного пользователя, и для хранилища применяется сквозное шифрование. Поскольку сам LastPass не имеет доступа к ключу шифрования, то содержимое хранилища паролей находится в безопасности.
Если пароли защищены, то что могли украсть хакеры? Это могут быть персональные данные клиенты, связанные с подпиской, например реквизиты, используемые в счетах. В любом случае клиентам LastPass следует быть бдительными и отслеживать любые попытки несанкционированного входа в систему.
Дополнительные сведения о взломе LastPass не приводит. Компания все еще расследует масштаб инцидента, чтобы определить, к каким пользовательским данным был получен доступ. Возможно, в ближайшее время компания выпустит дополнительный материал с подробностями инцидента.
Тубба отметил, что все сервисы компании работают в штатном режиме. Он также заверил пользователей LastPass, что ситуация находится под контролем, и все дальнейшие действия хакеров будут своевременно обнаружены и предотвращены.
Подобные инциденты безопасности вынуждают некоторых пользователей смотреть в сторону автономных менеджеров паролей, таких как KeePass. В этом случае только вы можете получить доступ к вашему хранилищу. Облачные сервисы открыты для атак, и решающее значение здесь играют уровень защиты и качество протоколов безопасности. Тем не менее, если вы включили двухфакторную аутентификацию для учетных записей облачного менеджера паролей, то должны быть относительно защищены от атак.
А вы пользуетесь LastPass?
Угрозы безопасности
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии