Denne velkendte password manager oplevede en af de største datalækager . Selvom de fra begyndelsen forsikrede brugerne om, at deres adgangskoder var sikre. Sandheden er, at det angreb, de blev udsat for i august sidste år, har været værre, end de havde forventet. Mere end noget andet, fordi computerangriberen har formået at få adgang til brugeroplysninger.
Denne mulighed var et af de bedst kendte alternativer, så brugere sikkert kunne gemme hver af deres adgangskoder. Men siden det hack, han blev udsat for, har tingene ændret sig. Især da de endda klarede det at stjæle adgangskodeboksen . Du ved dog allerede, hvilken metode der blev brugt.
Hvordan adgangskoder blev stjålet
Først, efter at have startet efterforskningen af alt, hvad der var sket, efter at have indset sikkerhedsbruddet. Fra LastPass , sikrede de sig, at der ikke var beviser for, at hackeren havde været i stand til at få adgang til deres data eller den krypterede adgangskodeboks.
Men måneder senere blev det værste bekræftet, at den cyberkriminelle faktisk havde klaret det for at downloade en kopi af hele boksen de holdt. Men hvordan blev det opnået? Vi ved det allerede. LastPass adgangskodetyveri blev muliggjort af angriberen ved at få adgang til en medarbejders pc. For at være mere præcis fik hackeren adgang til DevOps-udvikler firmaets LastPass-boks.
På denne måde var angriberen i stand til at eksportere hele den oprindelige LastPass-boks og indholdet af de delte mapper, som denne medarbejder havde på sin pc. I dem kunne du finde nogle ' krypterede sikre noter med adgangs- og dekrypteringsnøgler, der er nødvendige for at få adgang til AWS S3 LastPass-produktion sikkerhedskopier «.
Så vi taler om, at hackeren kan bryde lige ind i LastPass og stjæle en masse vigtige data, uden at password manager sikkerhed kan gøre noget ved det.
LastPass krypterede data
Men som vi allerede så i december sidste år, da LastPass hævdede, at de stjålne krypterede data stadig var sikre, da det har 256-bit AES-kryptering . Sandheden er, at sagen generelt ikke ser godt ud for lederen, da cyberkriminelle har taget en stor del af vigtige data.
Alt vil afhænge af, om vi virkelig stoler på LastPass. Da det, som de har udtalt, kun kan være det dekrypteret med en hovedadgangskode , som ikke er gemt i deres database. Så de kunne ikke få det. Det lykkedes dog hackeren at få fat i hovedadgangskoden til denne berørte medarbejder.
Derfor, hvis de formår at bryde 256-bit AES-krypteringen, hovedadgangskoden, der bruges i LastPass, skal ændres , ud over alle adgangskoder til de forskellige websteder, som vi har administreret med denne særlige platform. Så du bliver nødt til at være meget opmærksom, hvis du vil fortsætte med at bruge denne manager.
