Son Geçiş Müşterilerinin parolaları tek bir uygulamada depolayarak çevrimiçi olarak yeniden kullanımını azaltmalarına olanak tanıyan parola yöneticisi, bilgisayar korsanlarının adlar, e-posta adresleri, fatura adresleri ve telefon numaraları dahil olmak üzere tüketici verilerinin bir kopyasına sahip olduğunu söyledi. Şirketin CEO’su ayrıca verilerin şifreli olduğunu ve tehdit aktörünün şifreyi çözmeye çalışabileceğini ve muhtemelen verilerin kopyalarını çalıştırabileceğini söylüyor. kimlik avı saldırıları.
LastPass CEO’su Kerim Tubba Ağustos 2022’de bilinmeyen bir tehdit aktörünün bulut tabanlı bir depolama ortamına erişim kazandığını bir soruşturmada keşfettiklerini söylüyor. O sırada şirket, müşteri verilerine erişimin olmadığını ancak bilgisayar korsanlarının başka bir çalışana saldırmak için kullanılan bazı kaynak kodlarını ve teknik bilgileri çaldığını söyledi.
Bilgisayar korsanları daha sonra “bulut tabanlı depolama hizmetindeki belirli depolama birimlerine erişmek ve bunların şifresini çözmek için kullanılan” bazı kimlik bilgilerini ve anahtarları ele geçirdi.
Hangi veriler kopyalandı?
Bulut depolama erişim anahtarını ve yinelenen depolama kapsayıcısı şifre çözme anahtarlarını kullanarak, “tehdit aktörü, temel müşteri hesabı bilgilerini ve şirket adları, son kullanıcı adları, fatura adresleri, e-posta adresleri, telefon numaraları ve CEO bir blog yazısında, müşterilerin LastPass hizmetine eriştiği IP adresleri” dedi.
Tehdit aktörü ayrıca, hem web sitesi URL’leri gibi şifrelenmemiş verileri hem de web sitesi kullanıcı adları ve şifreleri, güvenli notlar ve girilen veriler gibi tamamen şifrelenmiş hassas alanları içeren tescilli bir ikili biçimde depolanan şifreli depolama kabından yedeklenmiş istemci kasası verilerini de kopyalayabildi. ,” Toubba söz konusu.
LastPass’a göre, şifrelenmiş veriler 256 bit AES şifreleme ile güvence altına alınmıştır ve yalnızca her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarı ile şifresi çözülebilir.
Kimlik avı saldırısı tehdidi
LastPass ayrıca, kasa verilerinin şifrelenmiş kopyalarına erişim elde etmek için bilgisayar korsanlarının ana parolayı tahmin etmek için “kaba kuvvet” kullanmaya çalışabilecekleri konusunda uyarıda bulundu. Toubba, “Tehdit aktörü ayrıca müşterileri, LastPass kasanıza bağlı çevrimiçi hesaplara yönelik kimlik avı saldırıları, kimlik bilgileri doldurma veya diğer kaba kuvvet saldırılarıyla hedefleyebilir” diyor.
LastPass ayrıca şifrelenmemiş kredi kartı bilgilerine erişildiğine dair hiçbir kanıt bulamadıklarını belirtiyor.
500 milyon WhatsApp kullanıcısının verileri sızdırıldı, WhatsApp verilerinizin risk altında olup olmadığı nasıl kontrol edilir?
LastPass CEO’su Kerim Tubba Ağustos 2022’de bilinmeyen bir tehdit aktörünün bulut tabanlı bir depolama ortamına erişim kazandığını bir soruşturmada keşfettiklerini söylüyor. O sırada şirket, müşteri verilerine erişimin olmadığını ancak bilgisayar korsanlarının başka bir çalışana saldırmak için kullanılan bazı kaynak kodlarını ve teknik bilgileri çaldığını söyledi.
Bilgisayar korsanları daha sonra “bulut tabanlı depolama hizmetindeki belirli depolama birimlerine erişmek ve bunların şifresini çözmek için kullanılan” bazı kimlik bilgilerini ve anahtarları ele geçirdi.
Hangi veriler kopyalandı?
Bulut depolama erişim anahtarını ve yinelenen depolama kapsayıcısı şifre çözme anahtarlarını kullanarak, “tehdit aktörü, temel müşteri hesabı bilgilerini ve şirket adları, son kullanıcı adları, fatura adresleri, e-posta adresleri, telefon numaraları ve CEO bir blog yazısında, müşterilerin LastPass hizmetine eriştiği IP adresleri” dedi.
Tehdit aktörü ayrıca, hem web sitesi URL’leri gibi şifrelenmemiş verileri hem de web sitesi kullanıcı adları ve şifreleri, güvenli notlar ve girilen veriler gibi tamamen şifrelenmiş hassas alanları içeren tescilli bir ikili biçimde depolanan şifreli depolama kabından yedeklenmiş istemci kasası verilerini de kopyalayabildi. ,” Toubba söz konusu.
LastPass’a göre, şifrelenmiş veriler 256 bit AES şifreleme ile güvence altına alınmıştır ve yalnızca her kullanıcının ana parolasından türetilen benzersiz bir şifreleme anahtarı ile şifresi çözülebilir.
Kimlik avı saldırısı tehdidi
LastPass ayrıca, kasa verilerinin şifrelenmiş kopyalarına erişim elde etmek için bilgisayar korsanlarının ana parolayı tahmin etmek için “kaba kuvvet” kullanmaya çalışabilecekleri konusunda uyarıda bulundu. Toubba, “Tehdit aktörü ayrıca müşterileri, LastPass kasanıza bağlı çevrimiçi hesaplara yönelik kimlik avı saldırıları, kimlik bilgileri doldurma veya diğer kaba kuvvet saldırılarıyla hedefleyebilir” diyor.
LastPass ayrıca şifrelenmemiş kredi kartı bilgilerine erişildiğine dair hiçbir kanıt bulamadıklarını belirtiyor.
500 milyon WhatsApp kullanıcısının verileri sızdırıldı, WhatsApp verilerinizin risk altında olup olmadığı nasıl kontrol edilir?