Compania-mamă a serviciului de gestionare a parolelor, LastPass, care la sfârșitul anului 2022 a dezvăluit că seifurile de parole ale întregului său baza de clienți era acum în mâinile criminalilor, a anunțat că cheile de criptare pentru unele dintre celelalte produse ale sale au fost compromis de asemenea.
Ce înseamnă asta pentru utilizatorii săi?
Ce a fost încălcarea datelor LastPass din 2022?
LastPass și clienții săi nu au avut cel mai bun an în 2022. În august, compania a anunțat într-un mod discret postare pe blog că infractorii au accesat mediul de dezvoltare LastPass, codul sursă și informațiile tehnice. Limbajul a fost liniștitor și s-a referit la „activitate neobișnuită” și incidentul drept „o dezvoltare”. O secțiune Întrebări frecvente a asigurat clienții că seifurile, parolele și parolele lor principale sunt în siguranță, afirmând în același timp: „Nu recomandăm nicio acțiune în numele utilizatorilor sau administratorilor noștri”.
O lună mai târziu, după o investigație în parteneriat cu Mandiant, postarea originală de blog a fost actualizată, pentru a-i ajuta pe utilizatorii LastPass că există a fost, „nicio dovadă că acest incident a implicat vreun acces la datele clienților sau la seifuri de parole criptate” și a patronat în continuare utilizatorii cu recunoașterea faptului că „incidențele de securitate de orice fel sunt neliniștitoare, dar [vrem] să vă asigurăm că datele dumneavoastră personale și parolele sunt în siguranță în îngrijire."
Cu toate acestea, la sfârșitul lunii noiembrie 2022, blogul a fost actualizat din nou, într-o recunoaștere cu care intrușii reușiseră să o facă, „anumite elemente ale informațiilor clienților noștri”.
In cele din urma, într-o actualizare din decembrie 2022, LastPass a deținut la faptul că infractorii au reușit să exfiltreze seifurile cu date personale ale milioane de clienți, conținând URL-uri și nume de site necriptate, precum și nume de utilizator și parole criptate, împreună cu datele de rezervă, inclusiv numele clienților, adresele și numerele de telefon, adrese de e-mail, adrese IP și card de credit parțial numere.
Din nou, LastPass a încercat să limiteze daunele reputației, afirmând că „ar fi nevoie de milioane de ani pentru a ghici parola dvs. principală folosind tehnologia de spargere a parolelor disponibilă în general”.
Mai rău să vină pentru utilizatorii LastPass?
LastPass este un companie independentă, deținută de GoTo (un furnizor SaaS, cunoscut anterior ca LogMeIn), și în timp ce încălcarea LastPass a strâns cele mai multe Atenție, penetrarea inițială a fost a unui serviciu de stocare în cloud terț, care este utilizat atât de GoTo, cât și LastPass. Cum LastPass a fost compromis, la fel a fost și GoTo. Actorii amenințărilor au reușit să exfiltreze copiile de rezervă criptate de la ambele companii.
Pe 23 ianuarie 2023, GoTo a lansat o declarație pe blogul său declarând că are „dovezi că un actor de amenințare a exfiltrat o cheie de criptare pentru o parte din copiile de rezervă criptate” și, în plus, că Setări Multi-Factor Authentication (MFA). a unui mic subset al clienților lor au fost afectați.
Acest lucru înseamnă că infractorii își pot decripta cu ușurință bunurile furate fără a fi nevoie să aștepte milioane de ani pentru a face acest lucru.
Nu este sigur dacă cheile de criptare a seifului LastPass au fost și ele exfiltrate.
Rapoarte despre seifurile LastPass compromise
Aproape de îndată ce actualizarea din decembrie a fost publicată, MUO a fost contactat de cititori care susțin că parolele unice stocate numai în seifurile LastPass au fost folosite de criminali pentru a accesa conturi online, ceea ce a dus la schimbarea SIM-ului atacuri.
Pe Twitter, utilizatorii au raportat că portofelele cripto au fost atacate și drenate de conținutul lor - se spune că acele semințe au fost stocate doar în seifurile LastPass.
Până în prezent, LastPass nu a abordat aceste zvonuri și nici dezvăluirile companiei-mamă.
GoTo a început cel puțin să contacteze utilizatorii afectați și toate parolele au fost resetate automat.
Schimbați-vă parolele pentru orice
Serviciile de gestionare a parolelor există pentru a vă păstra parolele în siguranță și de neghicit. Dacă criminalii dețin cheile acelui seif, atunci parolele tale sunt pe care oricine le poate folosi după cum dorește.
Primul lucru pe care ar trebui să-l faceți este să vă schimbați parolele pentru fiecare serviciu pe care l-ați accesat vreodată online. Acolo unde este posibil, ar trebui să utilizați și un nume de utilizator și o adresă de e-mail unice.
Nu este niciodată o idee bună să încredințezi secretele tale cele mai adânci pe care să le salveze altcineva. BitWarden este un manager de parole pe care îl puteți găzdui pe propriul hardware și care va genera nume de utilizator, aliasuri de e-mail și parole pentru fiecare site pe care îl vizitați. Pe măsură ce îl rulați pe propria mașină, nu trebuie să vă lăsați parolele în grija dubioasă a unei alte companii.
