Взлом LastPass (2022)
Что такое Взлом LastPass (2022)?
Взлом LastPass (2022)Двухэтапное вторжение в LastPass в 2022 году: атакующие сначала украли исходный код, затем выгрузили шифрованные резервные копии хранилищ клиентов из облачного хранилища.
Менеджер паролей LastPass раскрыл в 2022 году два связанных инцидента. В августе атакующие скомпрометировали рабочую станцию разработчика и похитили исходный код и внутреннюю техническую информацию. В ноябре те же злоумышленники использовали данные из августовского инцидента, чтобы атаковать домашний компьютер инженера: через уязвимое стороннее медиаприложение установили кейлоггер, получили мастер-учётные данные инженера и доступ к облачному хранилищу LastPass. Оттуда были выгружены резервные копии хранилищ с незашифрованными метаданными (URL, имена) и записями, шифрованными AES-256, защищёнными лишь мастер-паролем пользователя. Это вызвало массовую ротацию учётных данных, проверки регуляторов и последующие кражи криптовалюты у пользователей со слабыми мастер-паролями.
● Примеры
- 01
Пользователь LastPass меняет все сохранённые учётные данные и переходит на другой менеджер после публикации утёкших метаданных.
- 02
Исследователи связывают украденные хранилища LastPass с последующими кражами крипты у владельцев со слабыми мастер-паролями.
● Частые вопросы
Что такое Взлом LastPass (2022)?
Двухэтапное вторжение в LastPass в 2022 году: атакующие сначала украли исходный код, затем выгрузили шифрованные резервные копии хранилищ клиентов из облачного хранилища. Относится к категории Уязвимости в кибербезопасности.
Что означает Взлом LastPass (2022)?
Двухэтапное вторжение в LastPass в 2022 году: атакующие сначала украли исходный код, затем выгрузили шифрованные резервные копии хранилищ клиентов из облачного хранилища.
Как защититься от Взлом LastPass (2022)?
Защита от Взлом LastPass (2022) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Взлом LastPass (2022)?
Распространённые альтернативные названия: Инцидент LastPass 2022, Утечка хранилищ LastPass.