Взлом LastPass (2022)
Что такое Взлом LastPass (2022)?
Взлом LastPass (2022)Двухэтапное вторжение в LastPass в 2022 году: атакующие сначала украли исходный код, затем выгрузили шифрованные резервные копии хранилищ клиентов из облачного хранилища.
Менеджер паролей LastPass раскрыл в 2022 году два связанных инцидента. В августе атакующие скомпрометировали рабочую станцию разработчика и похитили исходный код и внутреннюю техническую информацию. В ноябре те же злоумышленники использовали данные из августовского инцидента, чтобы атаковать домашний компьютер инженера: через уязвимое стороннее медиаприложение установили кейлоггер, получили мастер-учётные данные инженера и доступ к облачному хранилищу LastPass. Оттуда были выгружены резервные копии хранилищ с незашифрованными метаданными (URL, имена) и записями, шифрованными AES-256, защищёнными лишь мастер-паролем пользователя. Это вызвало массовую ротацию учётных данных, проверки регуляторов и последующие кражи криптовалюты у пользователей со слабыми мастер-паролями.
● Примеры
- 01
Пользователь LastPass меняет все сохранённые учётные данные и переходит на другой менеджер после публикации утёкших метаданных.
- 02
Исследователи связывают украденные хранилища LastPass с последующими кражами крипты у владельцев со слабыми мастер-паролями.
● Частые вопросы
Что такое Взлом LastPass (2022)?
Двухэтапное вторжение в LastPass в 2022 году: атакующие сначала украли исходный код, затем выгрузили шифрованные резервные копии хранилищ клиентов из облачного хранилища. Относится к категории Уязвимости в кибербезопасности.
Что означает Взлом LastPass (2022)?
Двухэтапное вторжение в LastPass в 2022 году: атакующие сначала украли исходный код, затем выгрузили шифрованные резервные копии хранилищ клиентов из облачного хранилища.
Как работает Взлом LastPass (2022)?
Менеджер паролей LastPass раскрыл в 2022 году два связанных инцидента. В августе атакующие скомпрометировали рабочую станцию разработчика и похитили исходный код и внутреннюю техническую информацию. В ноябре те же злоумышленники использовали данные из августовского инцидента, чтобы атаковать домашний компьютер инженера: через уязвимое стороннее медиаприложение установили кейлоггер, получили мастер-учётные данные инженера и доступ к облачному хранилищу LastPass. Оттуда были выгружены резервные копии хранилищ с незашифрованными метаданными (URL, имена) и записями, шифрованными AES-256, защищёнными лишь мастер-паролем пользователя. Это вызвало массовую ротацию учётных данных, проверки регуляторов и последующие кражи криптовалюты у пользователей со слабыми мастер-паролями.
Как защититься от Взлом LastPass (2022)?
Защита от Взлом LastPass (2022) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Взлом LastPass (2022)?
Распространённые альтернативные названия: Инцидент LastPass 2022, Утечка хранилищ LastPass.
● Связанные термины
- identity-access№ 797
Менеджер паролей
Приложение, которое генерирует, хранит и автоматически подставляет уникальные надёжные учётные данные; защищается мастер-фразой и всё чаще passkey.
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- cryptography№ 379
Шифрование
Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.