LastPass е хакнат за втори път в рамките на три месеца. Използва се от повече от 30 милиона души по света. Мениджърът на пароли LastPass призна, че хакерите са откраднали криптирани копия на потребителски пароли и други чувствителни данни, включително адреси за фактуриране, телефонни номера и IP адреси на потребителите. Първоначално системата беше хакната още през август, в края на ноември - началото на декември се появи информация какви данни са откраднати, а сега блогът на компанията публикува подробности.
Мениджърът на пароли LastPass е бил хакнат, което се оказа много успешно за самите хакери, те успяха да стигнат до данните на потребителя, но все още не се знае какви точно. Вероятно те вече имат достъп до паролите, които потребителите на услугата съхраняват в своите профили.
Информацията за хакването на LastPass и компрометирането на потребителски данни беше потвърдена и от представители на самата услуга. Те обаче внимателно крият както степента на изтичане, така и естеството на информацията, попаднала в ръцете на нападателите, така че засега всички потребители на LastPass без изключение, които са милиони хора по света, са изложени на риск. Според портала EarthWeb към октомври 2022 г. потребителската база на LastPass наброява 33 милиона души.
До момента на публикуване на материала представители на LastPass не потвърдиха, но не отрекоха изтичането на пароли на потребители, намиращи се в тяхното лично онлайн хранилище. Има обаче риск от точно такъв резултат от хакерска атака. Освен това, като се вземе предвид фактът, че LastPass е позволил изтичане на пароли повече от веднъж за 14 години съществуване, рискът в този случай е голям.
Какво да правя?
Първото нещо, което потребителите трябва да направят, е да видят кои пароли се съхраняват в облака и да ги променят възможно най-бързо, преди нападателите да стигнат конкретно до тях. Много хора, например, запазват пароли от интернет банка или корпоративна електронна поща в такива мениджъри.
Втората стъпка е да се намери, ако не заместител на LastPass, то поне резервен мениджър на пароли сред тези, които работят офлайн. Такива програми съхраняват базата данни с пароли директно на устройството на потребителя (често в криптирана форма), което значително намалява риска от изтичане на съдържанието им.
Мениджърите на пароли позволяват на потребителите да съхраняват своите потребителски имена и пароли на различни сайтове на едно място - достъп до тях чрез създадена от потребителя главна парола. Last Pass не съхранява и не изхвърля главната парола. Други криптирани данни могат да бъдат извлечени само с помощта на „уникален ключ за криптиране, получен от главната парола на потребителя“. Компанията обаче предупреди клиентите, че могат да станат жертви на социално инженерство, фишинг и други методи за получаване на информация. В допълнение, хакерите могат да използват атака с груба сила, за да получат главната парола и да дешифрират други данни, намиращи се в криптираното хранилище. LastPass обаче твърди, че на атакуващите ще са необходими "милиони години", за да отгатнат парола, използвайки публично достъпни хакерски техники.
Компанията каза, че Mandiant, компания, която осигурява киберсигурност, разследва инцидента и че самият LastPass напълно възстановява цялата работна среда - това индиректно показва, че хакерите са се добрали до значителни части от код и други данни.
LastPass също каза, че разследването продължава и компанията е уведомила правоприлагащите и съответните регулаторни органи за инцидента. Самата тя препоръчва на потребителите да правят главната парола не по-къса от 12 знака, да променят настройките на стандарта за генериране на ключове на функцията за извличане на ключове, базирана на парола (PBKDF2) и, разбира се, да не използват главната парола на други сайтове. Дадени са по-подробни текущи препоръки в блога на услугата.
Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.