:

Szerző: Dömös Zsuzsanna

2022. szeptember 19. 12:37

Négy napig volt hozzáférése a LastPass támadójának

Nemrég betörtek a a világ egyik legnépszerűbb online jelszókezelő-rendszerének számító LastPasshoz, de a cég lezárult vizsgálata szerint felhasználói adatok nem kompromittálódtak.

A LastPass augusztusban elismerte, hogy jogosulatlan félnek sikerült beférkőznie rendszerébe, ami egy jelszókezelő szolgáltatás reputációját nézve mindig kellemetlen eset. A cég most azzal nyugtatja felhasználóit, hogy az incidens nem járt a bejelentkezési és egyéb adataik sérülésével.

A Mandiant kiberbiztonsági céggel közösen végzett vizsgálat során kiderült, hogy a támadónak négy napig volt hozzáférése a belső rendszerekhez, melynek révén a szolgáltatás által tárolt titkosított felhasználóinév- és jelszó párosokhoz nem sikerült hozzáférnie, ám ugyanakkor megszerezte a szolgáltatás forráskódjának bizonyos részleteit, illetve hozzáférhet más, a LastPass által féltve őrzött technológiai információhoz. A hozzáférés a fejlesztői környezetre korlátozódott, ami nem kapcsolódik a felhasználók és ügyfelek titkosított adataihoz. 

A LastPass vezetője, Karim Toubba hozzátette, hogy a szolgáltatás egyébként sem fér hozzá a mesterjelszavakhoz. A vezérigazgató szerint nem találtak arra utaló bizonyítékot sem, hogy a négynapos időablakban a támadó rosszindulatú kódot fecskendezett volna a rendszerbe. A vizsgálatok alapján úgy tűnik, hogy a kiberbűnöző a cég egyik fejlesztőjét kompromittálta, akit sikerült megszemélyesítenie, majd belépési pontként használnia.

lastpass

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A LastPass hálózatába már korábban is sikerült bejutni rosszakaróknak, 2015-ben az egyes fiókokhoz tartozó email címeket, autentikációs hasheket, valamint jelszó emlékeztetőket szereztek meg az elkövetők. Ezek az esetek különösen kellemetlenek a világ egyik legnagyobb jelszómenedzsment-szolgáltatójának, melynek jelenleg körülbelül 33 millió egyéni és több mint 100 ezer üzleti/céges ügyfele van. A vállalat termékei a legféltettebb felhasználói adatok, azaz a jelszavak és bejelentkezési azonosítók biztonságos tárolásához és menedzseléséhez nyújtanak megoldást, ennélfogva a LasPasst ért bármilyen incidens rendkívül súlyos potenciális következményekkel járhat.

A szolgáltatás védvonalai ennek megfelelően meglehetősen szofisztikáltak, így a bejelentkezési azonosítóit és jelszavait olyan "digitális széfekben" (vault) tárolják, melyek csak a tulajdonos által ismert mesterjelszóval nyithatók. Ezért a LastPass esetében is kritikus fontosságú, hogy a mesterjelszavak mellett a felhasználó bekapcsolja a kétfaktoros azonosítást, mellyel drasztikus mértékben visszaszorítható a jogosulatlan hozzáférések esélye.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról