2023-02-28 18:33:13
LastPass поделился деталями утечки, произошедшей в декабреПредставители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали.
В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ к ключам дешифрования. Они воспользовалась уязвимостью в стороннем ПО, позволявшей выполнять произвольный код удалённо. Так они установили на компьютер кейлоггер.
Собрав данные с кейлоггера (включая мастер-пароль и коды MFA), хакеры получили доступ к корпоративному хранилищу. Так они смогли скачать данные с облачных серверов LastPass. Из-за того, что их взлом не отличался от стандартных логинов, они имели доступ к «облаку» больше двух месяцев.
Используя скачанные данные, хакеры смогли получить доступ и к другим хранилищам LastPass. Однако в итоге их присутствие было обнаружено, когда они пытались выполнить несанкционированные действия от имени инженера.
LastPass утверждают, что с тех пор обновили свою систему безопасности.
@blancvpn
1.3K views15:33