Многостъпкова атака е довела до теча на данни от популярната услуга за облачно съхранение на пароли LastPass, за което се заговори в края на миналия месец. Главният изпълнителен директор на компанията Карим Туба публикува блог пост в който разкрива някои детайли за инцидента.
Той споделя за инцидент със сигурността с услуга за облачно съхранение на трета страна, която LastPass използва. При първоначалния пробив не са били засегнати клиентските данни, но е били откраднат "изходен код и техническа информация". За съжаление, използвайки тази информация, атакуващият след това се е насочил към служител и получил идентификационни данни и ключове, които са използвани за дешифриране.
Нападателят е успял да получи достъп до информация за акаунти като "имена на крайни потребители, адреси за фактуриране, имейл адреси, телефонни номера и IP адреси, от които клиентите са имали достъп до услугата LastPass". Освен са получени и данни, сред които криптирани "потребителски имена и пароли на уебсайтове, защитени бележки и данни, попълнени във формуляри".
Това, че паролите са криптирани, е добра новина, но фактът, че нападателят разполага с базата данни, означава и че той може необезпокояван да изпробва върху тях всякакви пароли, събрани по други начини. От LastPass признават, че това е реална възможност, но заявяват, че би било "изключително трудно", стига самата парола да е сложна.
От компанията призовават за бдителност заради повишен риск от фишинг атаки в опит за кражба на основните клиентски пароли, които биха дали на атакуващите достъп до съответните клиентски данни.
LastPass изисква пароли от минимум 12 знака от доста време. От там допълват, че отгатването на такава сложна комбинация би отнело "милиони години". Компанията е направила промени в своята инфраструктура, за да предотврати пробиви в бъдеще, и се свързва с високорискови бизнес клиенти с инструкции.
Многостъпкова атака е довела до теча на данни от популярната услуга за облачно съхранение на пароли LastPass, за което се заговори в края на миналия месец. Главният изпълнителен директор на компанията Карим Туба публикува блог пост в който разкрива някои детайли за инцидента.
Той споделя за инцидент със сигурността с услуга за облачно съхранение на трета страна, която LastPass използва. При първоначалния пробив не са били засегнати клиентските данни, но е били откраднат "изходен код и техническа информация". За съжаление, използвайки тази информация, атакуващият след това се е насочил към служител и получил идентификационни данни и ключове, които са използвани за дешифриране.