LastPass издаде пространно изявление за нарушението, което преживя преди няколко месеца. Просто казано, нещата не са добре.
Преди няколко седмици LastPass излезе с изявление в блога си, споделяйки, че има претърпя нарушение. По това време Карим Туба, главен изпълнителен директор на LastPass, не навлезе във всички подробности, а само сподели, че е възникнал инцидент със сигурността с услуга за облачно съхранение на трета страна, която LastPass използва. Сега компанията дава подробна разбивка на случилото се и това не е добре.
Toubba отново отиде в блога на компанията, за да сподели какво е открила по отношение на инцидента. Според публикацията при тази атака клиентските данни не са били засегнати, но са били откраднати „изходен код и техническа информация“. За съжаление, с тази информация, атакуващият след това се насочи към служител, получи идентификационни данни и ключове, които бяха използвани за дешифриране и достъп до информация в услугата за съхранение, базирана на облак.
Оттук нападателят е успял да получи достъп до информация за акаунта като „имена на крайни потребители, адреси за фактуриране, имейл адреси, телефонни номера и IP адреси, от които клиентите имаха достъп до услугата LastPass." Освен това бяха получени данни от клиентски сейф, които съдържаха криптирани "потребителски имена и пароли на уебсайтове, защитени бележки и данни, попълнени във формуляр."
Така че може би се питате какво точно означава всичко това?
Е, има някои добри и лоши новини. Що се отнася до добрите новини, събраните данни бяха криптирани и изискват главната парола на потребителя за дешифриране. Лошата новина е, че ако нападателят има време, той може да премине и да опита толкова пароли, колкото е необходимо, за да дешифрира данните. LastPass признава, че това е възможност, но заявява, че би било „изключително трудно“, стига самата парола да е сложна.
LastPass също така предупреждава, че фишинг атаките може да започнат да стават по-чести, в опит да хванат клиентите неподготвени и да извлекат главните пароли. Що се отнася до това, което може да се направи сега, всъщност става дума само за това да сте нащрек и да не ставате жертва на опити за фишинг. Ако изглежда необичайно или подозрително, проучете го. LastPass изисква пароли от минимум 12 знака от доста време. Но нарушения като това могат да се случат и когато се случат, това наистина поставя нещата в перспектива.
Компанията все пак се опитва да даде известна увереност, заявявайки, че ще отнеме милиони години, за да се опита да познае сложна парола. Разбира се, това наистина не трябва да ви успокоява, тъй като там има някой с вашите криптирани данни. LastPass направи промени в своята инфраструктура, за да предотврати пробиви в бъдеще и се свърза с високорискови бизнес клиенти с инструкции.
Източник: LastPass