A LastPass egy népszerű jelszókezelő, amely a méltányos arányánál többet szenvedett el az adatszivárgástól. Most napvilágra kerültek információk a LastPass legújabb adatszivárgásával kapcsolatban, amelyet saját, John Durso jelentett itt decemberben: A LastPass Hacker Vault-adatokat kap.
Nyilvánvalóan egy otthonról dolgozó alkalmazott számítógépét feltörték egy egy harmadik féltől származó médialejátszó sérülékenysége, amelyet kihasználtak egy keylogger telepítésére. A keylogger telepítése után már csak idő kérdése volt, hogy az alkalmazott hivatalos hitelesítő adataival jelentkezzen be, és bingó… a hacker mindennel rendelkezett, hogy hozzáférjen az alkalmazott vállalati tárolójához. A következő egy kivonat a LastPass jelentésből:
A fenyegetés szereplője egy magas rangú DevOps-mérnök távoli PC-jét vette célba a sebezhető, harmadik féltől származó szoftverek kihasználásával. A fenyegetés szereplője kihasználta a biztonsági rést, hogy rosszindulatú programokat szállítson, megkerülje a meglévő vezérlőket, és végül jogosulatlan hozzáférést nyerjen a felhőalapú biztonsági másolatokhoz. Az ezekből a biztonsági másolatokból elért adatok magukban foglalták a rendszerkonfigurációs adatokat, az API-titkokat, a harmadik féltől származó integrációs titkokat, valamint a titkosított és titkosítatlan LastPass-ügyféladatokat ~ <forrás>
Ahogyan azt már többször megismételtem, a legtöbb rosszindulatú program sikeres kézbesítéséhez a felhasználó részéről valamilyen szándékolatlan lépésre van szükség, és olyan vállalati környezetben hálózatba kapcsolt számítógépek, amelyeket több felhasználó üzemeltet, ez a kockázat végtelenül megnövekedett. Annak ellenére, hogy a LastPass tárolót közvetlenül nem sértették meg, figyelemre méltó arra gondolni, hogy a távoli alkalmazottak nincsenek jobban képzettek a harmadik felek ilyen típusú jogsértéseinek elkerülése érdekében. Valójában elképzelhetetlen, hogy ami alapvetően egy munkahelyi számítógép, beleértve a rendkívül érzékeny anyagokat is, azt ne karbantartsák teljesen külön az alkalmazott személyes igényeitől.
A LastPass kijelentette, hogy most a DevOps keményítése folyamatban van. mérnök otthoni hálózatának biztonsága. Bár ez minden bizonnyal egy lépés a helyes irányba, az ilyen típusú alkalmazottakat, akik otthonról dolgoznak bizalmas információkkal, két teljesen különálló számítógépre kell rendelni – az egyiket CSAK munkavégzésre, a másikat pedig személyes használatra.
Mit kell tenniük a LastPass-felhasználóknak?
Ha Ön LastPass-felhasználó, és már megtette a szükséges intézkedéseket a LastPass közleménye, minden rendben van. Ha azonban csak most értesül erről, kövesse John Durso korábbi cikkében szereplő tanácsát:
Módosítsa a LastPass fő jelszavát.Kapcsolja be a LastPass többtényezős hitelesítést, ha az nincs bekapcsolva.Módosítsa az összes kritikus webhelyjelszót (e-mail, pénzintézetek, hitelkártyák stb.)
Maradjon biztonságban odakint.
—